Detalhes da iniciativa integrada HIPAA HITRUST 9.2 Regulatory Compliance

Artigo
04/17/2024

O artigo a seguir detalha como a definição de iniciativa interna de Conformidade Regulatória da Política do Azure mapeia para domínios e controles de conformidade no HIPAA HITRUST 9.2. Para obter mais informações sobre esse padrão de conformidade, consulte HIPAA HITRUST 9.2. Para entender a Propriedade, consulte Definição da política do Azure e Responsabilidade compartilhada na nuvem.

Os mapeamentos a seguir são para os controles HIPAA HITRUST 9.2 . Muitos dos controles são implementados com uma definição de iniciativa de Política do Azure. Para rever a definição completa da iniciativa, abra Política no portal do Azure e selecione a página Definições . Em seguida, localize e selecione a definição de iniciativa interna de Conformidade Regulatória HITRUST/HIPAA .

Importante

Cada controle abaixo está associado a uma ou mais definições de Política do Azure. Essas políticas podem ajudá-lo a avaliar a conformidade com o controle, no entanto, muitas vezes não há uma correspondência individual ou completa entre um controle e uma ou mais políticas. Como tal, Compatível na Política do Azure refere-se apenas às próprias definições de política, o que não garante que esteja totalmente em conformidade com todos os requisitos de um controlo. Além disso, o padrão de conformidade inclui controles que não são abordados por nenhuma definição de Política do Azure no momento. Portanto, a conformidade na Política do Azure é apenas uma exibição parcial do seu status geral de conformidade. As associações entre domínios de conformidade, controles e definições de Política do Azure para esse padrão de conformidade podem mudar ao longo do tempo. Para visualizar o histórico de alterações, consulte o Histórico de confirmação do GitHub.

Gestão de Privilégios

ID: 1149.01c2System.9 - 01.c Propriedade: Cliente

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
O RBAC (Controle de Acesso Baseado em Função) do Azure deve ser usado nos Serviços Kubernetes	Para fornecer filtragem granular sobre as ações que os usuários podem executar, use o RBAC (Controle de Acesso Baseado em Função) do Azure para gerenciar permissões em Clusters de Serviço Kubernetes e configurar políticas de autorização relevantes.	Auditoria, Desativado	1.0.3

Os contratantes recebem acesso físico e mínimo ao sistema somente depois que a organização avalia a capacidade do contratante de cumprir seus requisitos de segurança e o contratante concorda em cumprir.

ID: 1154.01c3System.4 - 01.c Propriedade: Cliente

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Um máximo de 3 proprietários devem ser designados para a sua subscrição	Recomenda-se designar até 3 proprietários de assinatura para reduzir o potencial de violação por um proprietário comprometido.	AuditIfNotExists, desativado	3.0.0

Autenticação de usuário para conexões externas

O acesso remoto por fornecedores e parceiros comerciais (por exemplo, para manutenção remota) é desativado/desativado quando não está em uso.

ID: 1117.01j1Organizacional.23 - 01.j Propriedade: Cliente

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Contas com permissões de gravação em recursos do Azure devem ser habilitadas para MFA	A autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com privilégios de gravação para evitar uma violação de contas ou recursos.	AuditIfNotExists, desativado	1.0.0

Se a criptografia não for usada para conexões dial-up, o CIO ou seu representante designado fornecerá autorização específica por escrito.

ID: 1173.01j1Organizacional.6 - 01.j Propriedade: Cliente

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Contas com permissões de gravação em recursos do Azure devem ser habilitadas para MFA	A autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com privilégios de gravação para evitar uma violação de contas ou recursos.	AuditIfNotExists, desativado	1.0.0

A organização protege o acesso sem fio a sistemas que contêm informações confidenciais, autenticando usuários e dispositivos.

ID: 1174.01j1Organizacional.7 - 01.j Propriedade: Cliente

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Contas com permissões de leitura em recursos do Azure devem ser habilitadas para MFA	A autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com privilégios de leitura para evitar uma violação de contas ou recursos.	AuditIfNotExists, desativado	1.0.0

A organização requer um recurso de retorno de chamada com nova autenticação para verificar conexões dial-up de locais autorizados.

ID: 1176.01j2Organizational.5 - 01.j Propriedade: Cliente

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Contas com permissões de proprietário em recursos do Azure devem ser habilitadas para MFA	A autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com permissões de proprietário para evitar uma violação de contas ou recursos.	AuditIfNotExists, desativado	1.0.0

Os IDs de usuário atribuídos a fornecedores são revisados de acordo com a política de revisão de acesso da organização, no mínimo anualmente.

ID: 1177.01j2Organizational.6 - 01.j Propriedade: Cliente

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Contas com permissões de gravação em recursos do Azure devem ser habilitadas para MFA	A autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com privilégios de gravação para evitar uma violação de contas ou recursos.	AuditIfNotExists, desativado	1.0.0

Identificação e autenticação do utilizador

Os usuários não organizacionais (todos os usuários do sistema de informação que não sejam usuários organizacionais, como pacientes, clientes, contratados ou estrangeiros), ou processos que atuam em nome de usuários não organizacionais, determinados a precisar de acesso às informações residentes nos sistemas de informação da organização, são identificados e autenticados de forma exclusiva.

ID: 11110.01q1Organizacional.6 - 01.q Propriedade: Cliente

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Contas com permissões de gravação em recursos do Azure devem ser habilitadas para MFA	A autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com privilégios de gravação para evitar uma violação de contas ou recursos.	AuditIfNotExists, desativado	1.0.0

A organização exige que as assinaturas eletrônicas, exclusivas de um indivíduo, não possam ser reutilizadas ou reatribuídas a qualquer outra pessoa.

ID: 11208.01q1Organizacional.8 - 01.q Propriedade: Cliente

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Deve haver mais de um proprietário atribuído à sua assinatura	É recomendável designar mais de um proprietário de assinatura para ter redundância de acesso de administrador.	AuditIfNotExists, desativado	3.0.0

As assinaturas eletrónicas e as assinaturas manuscritas executadas em registos eletrónicos devem ser associadas aos respetivos registos eletrónicos.

ID: 11210.01q2Organizacional.10 - 01.q Propriedade: Cliente

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Auditar máquinas Windows que tenham os membros especificados no grupo Administradores	Requer que os pré-requisitos sejam implantados no escopo da atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol. As máquinas não serão compatíveis se o grupo Administradores local contiver um ou mais dos membros listados no parâmetro de política.	auditIfNotExists	2.0.0

Os registos eletrónicos assinados devem conter informações associadas à assinatura num formato legível por pessoas.

ID: 11211.01q2Organizacional.11 - 01.q Propriedade: Cliente

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Auditar máquinas Windows sem qualquer um dos membros especificados no grupo Administradores	Requer que os pré-requisitos sejam implantados no escopo da atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol. As máquinas não serão compatíveis se o grupo Administradores local não contiver um ou mais membros listados no parâmetro de política.	auditIfNotExists	2.0.0

01 Programa de Proteção de Informações

0101.00a1Organizacional.123-00.a 0.01 Programa de Gestão da Segurança da Informação

ID: 0101.00a1Organizational.123-00.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver um conceito de operações (CONOPS)	CMA_0141 - Desenvolver um conceito de operações (CONOPS)	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Proteja o plano do programa de segurança da informação	CMA_C1732 - Proteger o plano do programa de segurança da informação	Manual, Desativado	1.1.0
Revisar e atualizar a arquitetura de segurança da informação	CMA_C1504 - Rever e atualizar a arquitetura de segurança da informação	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0

0102.00a2Organizacional.123-00.a 0.01 Programa de Gestão de Segurança da Informação

ID: 0102.00a2Organizational.123-00.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Revisar e atualizar a arquitetura de segurança da informação	CMA_C1504 - Rever e atualizar a arquitetura de segurança da informação	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0

0103.00a3Organizacional.1234567-00.a 0.01 Programa de Gestão de Segurança da Informação

ID: 0103.00a3Organizational.1234567-00.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0

0104.02a1Organizacional.12-02.a 02.01 Antes do Emprego

ID: 0104.02a1Organizacional.12-02.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir funções e responsabilidades de segurança da informação	CMA_C1565 - Definir funções e responsabilidades de segurança da informação	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de uso aceitável	CMA_0143 - Desenvolver políticas e procedimentos de uso aceitável	Manual, Desativado	1.1.0
Desenvolver a política de código de conduta da organização	CMA_0159 - Desenvolver a política de código de conduta da organização	Manual, Desativado	1.1.0
Documentar a aceitação dos requisitos de privacidade pelo pessoal	CMA_0193 - Documentar a aceitação dos requisitos de privacidade pelo pessoal	Manual, Desativado	1.1.0
Aplicar regras de comportamento e acordos de acesso	CMA_0248 - Fazer cumprir regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Identificar indivíduos com funções e responsabilidades de segurança	CMA_C1566 - Identificar indivíduos com funções e responsabilidades de segurança	Manual, Desativado	1.1.1
Proibir práticas desleais	CMA_0396 - Proibir as práticas desleais	Manual, Desativado	1.1.0
Fornecer treinamento periódico de segurança baseado em funções	CMA_C1095 - Fornecer treinamento periódico de segurança baseado em funções	Manual, Desativado	1.1.0
Fornecer treinamento de segurança baseado em funções	CMA_C1094 - Fornecer treinamento de segurança baseado em funções	Manual, Desativado	1.1.0
Fornecer treinamento de segurança antes de fornecer acesso	CMA_0418 - Fornecer treinamento de segurança antes de fornecer acesso	Manual, Desativado	1.1.0
Rever e assinar regras de comportamento revistas	CMA_0465 - Rever e assinar regras de comportamento revistas	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso	CMA_0521 - Atualizar regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso a cada 3 anos	CMA_0522 - Atualizar regras de comportamento e acordos de acesso a cada 3 anos	Manual, Desativado	1.1.0

0105.02a2Organizacional.1-02.a 02.01 Antes do Emprego

ID: 0105.02a2Organizacional.1-02.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Atribuir designações de risco	CMA_0016 - Atribuir designações de risco	Manual, Desativado	1.1.0
Pessoal claro com acesso a informações classificadas	CMA_0054 - Pessoal claro com acesso a informação classificada	Manual, Desativado	1.1.0
Implementar a triagem de pessoal	CMA_0322 - Implementar a triagem de pessoal	Manual, Desativado	1.1.0
Monitore a conformidade de provedores terceirizados	CMA_C1533 - Monitorar a conformidade de provedores terceirizados	Manual, Desativado	1.1.0
Proteja informações especiais	CMA_0409 - Proteja informações especiais	Manual, Desativado	1.1.0
Retriagem de indivíduos em uma frequência definida	CMA_C1512 - Retriagem de indivíduos em uma frequência definida	Manual, Desativado	1.1.0

0106.02a2Organizacional.23-02.a 02.01 Antes do Emprego

ID: 0106.02a2Organizacional.23-02.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Pessoal claro com acesso a informações classificadas	CMA_0054 - Pessoal claro com acesso a informação classificada	Manual, Desativado	1.1.0
Implementar a triagem de pessoal	CMA_0322 - Implementar a triagem de pessoal	Manual, Desativado	1.1.0
Proteja informações especiais	CMA_0409 - Proteja informações especiais	Manual, Desativado	1.1.0
Retriagem de indivíduos em uma frequência definida	CMA_C1512 - Retriagem de indivíduos em uma frequência definida	Manual, Desativado	1.1.0

0107.02d1Organizacional.1-02.d 02.03 Durante o emprego

ID: 0107.02d1Organizacional.1-02.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Estabelecer um programa de desenvolvimento e melhoria da força de trabalho de segurança da informação	CMA_C1752 - Estabelecer programa de desenvolvimento e melhoria da força de trabalho de segurança da informação	Manual, Desativado	1.1.0

0108.02d1Organizacional.23-02.d 02.03 Durante o emprego

ID: 0108.02d1Organizational.23-02.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Atividades de formação em segurança e privacidade de documentos	CMA_0198 - Atividades de formação em segurança documental e privacidade	Manual, Desativado	1.1.0
Implementar testes de segurança, treinamento e planos de monitoramento	CMA_C1753 - Implementar testes de segurança, treinamento e planos de monitoramento	Manual, Desativado	1.1.0
Monitore a conclusão do treinamento de segurança e privacidade	CMA_0379 - Monitorar a conclusão do treinamento de segurança e privacidade	Manual, Desativado	1.1.0
Fornecer treinamento periódico de segurança baseado em funções	CMA_C1095 - Fornecer treinamento periódico de segurança baseado em funções	Manual, Desativado	1.1.0
Fornecer treinamento de segurança antes de fornecer acesso	CMA_0418 - Fornecer treinamento de segurança antes de fornecer acesso	Manual, Desativado	1.1.0
Exigir que os desenvolvedores forneçam treinamento	CMA_C1611 - Exigir que os desenvolvedores forneçam treinamento	Manual, Desativado	1.1.0
Reter registros de treinamento	CMA_0456 - Reter registos de formação	Manual, Desativado	1.1.0
Revisar os planos de teste, treinamento e monitoramento de segurança	CMA_C1754 - Revisar testes de segurança, treinamento e planos de monitoramento	Manual, Desativado	1.1.0

0109.02d1Organizacional.4-02.d 02.03 Durante o emprego

ID: 0109.02d1Organizational.4-02.d Propriedade: Compartilhada

0110.02d2Organizacional.1-02.d 02.03 Durante o emprego

ID: 0110.02d2Organizational.1-02.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Nomear um responsável superior pela segurança da informação	CMA_C1733 - Nomear um responsável superior pela segurança da informação	Manual, Desativado	1.1.0
Estabelecer um programa de desenvolvimento e melhoria da força de trabalho de segurança da informação	CMA_C1752 - Estabelecer programa de desenvolvimento e melhoria da força de trabalho de segurança da informação	Manual, Desativado	1.1.0

0111.02d2Organizacional.2-02.d 02.03 Durante o Emprego

ID: 0111.02d2Organizacional.2-02.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Documentar requisitos de segurança de pessoal de terceiros	CMA_C1531 - Documentar requisitos de segurança de pessoal de terceiros	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança de pessoal de terceiros	CMA_C1529 - Estabelecer requisitos de segurança de pessoal de terceiros	Manual, Desativado	1.1.0
Monitore a conformidade de provedores terceirizados	CMA_C1533 - Monitorar a conformidade de provedores terceirizados	Manual, Desativado	1.1.0
Fornecer treinamento periódico de conscientização sobre segurança	CMA_C1091 - Fornecer treinamento periódico de conscientização sobre segurança	Manual, Desativado	1.1.0
Fornecer treinamento de conscientização de segurança para ameaças internas	CMA_0417 - Fornecer treinamento de conscientização de segurança para ameaças internas	Manual, Desativado	1.1.0
Fornecer treinamento de segurança para novos usuários	CMA_0419 - Fornecer treinamento de segurança para novos usuários	Manual, Desativado	1.1.0
Fornecer treinamento atualizado de conscientização sobre segurança	CMA_C1090 - Fornecer treinamento atualizado de conscientização sobre segurança	Manual, Desativado	1.1.0
Exigir notificação de transferência ou rescisão de pessoal de terceiros	CMA_C1532 - Exigir notificação de transferência ou rescisão de pessoal de terceiros	Manual, Desativado	1.1.0
Exigir que provedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	CMA_C1530 - Exigir que fornecedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	Manual, Desativado	1.1.0

01110.05a1Organizacional.5-05.a 05.01 Organização Interna

ID: 01110.05a1Organizacional.5-05.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Nomear um responsável superior pela segurança da informação	CMA_C1733 - Nomear um responsável superior pela segurança da informação	Manual, Desativado	1.1.0
Documentar requisitos de segurança de pessoal de terceiros	CMA_C1531 - Documentar requisitos de segurança de pessoal de terceiros	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança de pessoal de terceiros	CMA_C1529 - Estabelecer requisitos de segurança de pessoal de terceiros	Manual, Desativado	1.1.0
Exigir que provedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	CMA_C1530 - Exigir que fornecedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	Manual, Desativado	1.1.0

01111.05a2Organizacional.5-05.a 05.01 Organização Interna

ID: 01111.05a2Organizacional.5-05.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Nomear um responsável superior pela segurança da informação	CMA_C1733 - Nomear um responsável superior pela segurança da informação	Manual, Desativado	1.1.0

0112.02d2Organizacional.3-02.d 02.03 Durante o emprego

ID: 0112.02d2Organizational.3-02.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver políticas e procedimentos de uso aceitável	CMA_0143 - Desenvolver políticas e procedimentos de uso aceitável	Manual, Desativado	1.1.0
Impor o uso apropriado de todas as contas	CMA_C1023 - Impor o uso apropriado de todas as contas	Manual, Desativado	1.1.0
Aplicar regras de comportamento e acordos de acesso	CMA_0248 - Fazer cumprir regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Estabelecer restrições de uso para tecnologias de código móvel	CMA_C1652 - Estabelecer restrições de uso para tecnologias de código móvel	Manual, Desativado	1.1.0
Monitorar a atividade da conta	CMA_0377 - Monitore a atividade da conta	Manual, Desativado	1.1.0
Exigir o cumprimento dos direitos de propriedade intelectual	CMA_0432 - Exigir o cumprimento dos direitos de propriedade intelectual	Manual, Desativado	1.1.0
Rastreie o uso da licença de software	CMA_C1235 - Rastreie o uso da licença de software	Manual, Desativado	1.1.0

0113.04a1Organizacional.123-04.a 04.01 Política de Segurança da Informação

ID: 0113.04a1Organizacional.123-04.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Proteja o plano do programa de segurança da informação	CMA_C1732 - Proteger o plano do programa de segurança da informação	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0

0114.04b1Organizacional.1-04.b 04.01 Política de Segurança da Informação

ID: 0114.04b1Organizacional.1-04.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver políticas e procedimentos de auditoria e prestação de contas	CMA_0154 - Desenvolver políticas e procedimentos de auditoria e prestação de contas	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de segurança da informação	CMA_0158 - Desenvolver políticas e procedimentos de segurança da informação	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Governar políticas e procedimentos	CMA_0292 - Governar políticas e procedimentos	Manual, Desativado	1.1.0
Revisar políticas e procedimentos de controle de acesso	CMA_0457 - Revisar políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	CMA_C1560 - Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de manutenção do sistema	CMA_C1395 - Revisar e atualizar políticas e procedimentos de manutenção do sistema	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0

0115.04b2Organizacional.123-04.b 04.01 Política de Segurança da Informação

ID: 0115.04b2Organizational.123-04.b Propriedade: Compartilhada

0116.04b3Organizacional.1-04.b 04.01 Política de Segurança da Informação

ID: 0116.04b3Organizacional.1-04.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Revisar e atualizar políticas e procedimentos de gerenciamento de configuração	CMA_C1175 - Revisar e atualizar políticas e procedimentos de gerenciamento de configuração	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de integridade das informações	CMA_C1667 - Revisar e atualizar políticas e procedimentos de integridade da informação	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de planejamento	CMA_C1491 - Rever e atualizar políticas e procedimentos de planeamento	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de manutenção do sistema	CMA_C1395 - Revisar e atualizar políticas e procedimentos de manutenção do sistema	Manual, Desativado	1.1.0

0117.05a1Organizacional.1-05.a 05.01 Organização Interna

ID: 0117.05a1Organizacional.1-05.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Nomear um responsável superior pela segurança da informação	CMA_C1733 - Nomear um responsável superior pela segurança da informação	Manual, Desativado	1.1.0

0118.05a1Organizacional.2-05.a 05.01 Organização Interna

ID: 0118.05a1Organizacional.2-05.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Nomear um responsável superior pela segurança da informação	CMA_C1733 - Nomear um responsável superior pela segurança da informação	Manual, Desativado	1.1.0
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Estabelecer um programa de desenvolvimento e melhoria da força de trabalho de segurança da informação	CMA_C1752 - Estabelecer programa de desenvolvimento e melhoria da força de trabalho de segurança da informação	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0

0119.05a1Organizacional.3-05.a 05.01 Organização Interna

ID: 0119.05a1Organizacional.3-05.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de segurança da informação	CMA_0158 - Desenvolver políticas e procedimentos de segurança da informação	Manual, Desativado	1.1.0
Desenvolver SSP que atenda aos critérios	CMA_C1492 - Desenvolver SSP que atenda aos critérios	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0

0120.05a1Organizacional.4-05.a 05.01 Organização Interna

ID: 0120.05a1Organizacional.4-05.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Alinhe os objetivos de negócios e as metas de TI	CMA_0008 - Alinhar objetivos de negócios e metas de TI	Manual, Desativado	1.1.0
Alocar recursos na determinação dos requisitos do sistema de informações	CMA_C1561 - Alocar recursos na determinação dos requisitos do sistema de informação	Manual, Desativado	1.1.0
Empregar business case para registrar os recursos necessários	CMA_C1735 - Empregar business case para registrar os recursos necessários	Manual, Desativado	1.1.0
Garantir que o planeamento de capital e os pedidos de investimento incluam os recursos necessários	CMA_C1734 - Garantir que o planeamento de capital e os pedidos de investimento incluam os recursos necessários	Manual, Desativado	1.1.0
Estabelecer um item de linha discreto na documentação de orçamento	CMA_C1563 - Estabelecer um item de linha discreto na documentação de orçamento	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Governar a alocação de recursos	CMA_0293 - Governar a afetação de recursos	Manual, Desativado	1.1.0
Garantir o compromisso da liderança	CMA_0489 - Garantir o compromisso da liderança	Manual, Desativado	1.1.0

0121.05a2Organizacional.12-05.a 05.01 Organização Interna

ID: 0121.05a2Organizational.12-05.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar Avaliação de Risco	CMA_C1543 - Realizar Avaliação de Risco	Manual, Desativado	1.1.0
Realizar a avaliação de riscos e distribuir os seus resultados	CMA_C1544 - Realizar a avaliação de riscos e distribuir os seus resultados	Manual, Desativado	1.1.0
Realizar avaliações de risco e documentar seus resultados	CMA_C1542 - Realizar a avaliação de riscos e documentar os seus resultados	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Implementar a estratégia de gestão de riscos	CMA_C1744 - Implementar a estratégia de gestão de riscos	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de avaliação de riscos	CMA_C1537 - Rever e atualizar as políticas e procedimentos de avaliação de riscos	Manual, Desativado	1.1.0

0122.05a2Organizacional.3-05.a 05.01 Organização Interna

ID: 0122.05a2Organizational.3-05.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir funções e responsabilidades de segurança da informação	CMA_C1565 - Definir funções e responsabilidades de segurança da informação	Manual, Desativado	1.1.0
Identificar indivíduos com funções e responsabilidades de segurança	CMA_C1566 - Identificar indivíduos com funções e responsabilidades de segurança	Manual, Desativado	1.1.1
Fornecer treinamento periódico de segurança baseado em funções	CMA_C1095 - Fornecer treinamento periódico de segurança baseado em funções	Manual, Desativado	1.1.0
Fornecer treinamento de segurança baseado em funções	CMA_C1094 - Fornecer treinamento de segurança baseado em funções	Manual, Desativado	1.1.0
Fornecer treinamento de segurança antes de fornecer acesso	CMA_0418 - Fornecer treinamento de segurança antes de fornecer acesso	Manual, Desativado	1.1.0
Fornecer treinamento de segurança para novos usuários	CMA_0419 - Fornecer treinamento de segurança para novos usuários	Manual, Desativado	1.1.0

0123.05a2Organizacional.4-05.a 05.01 Organização Interna

ID: 0123.05a2Organizational.4-05.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Gerir contactos para autoridades e grupos de interesse especiais	CMA_0359 - Gerir contactos para autoridades e grupos de interesse especiais	Manual, Desativado	1.1.0

0124.05a3Organizacional.1-05.a 05.01 Organização Interna

ID: 0124.05a3Organizacional.1-05.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Nomear um responsável superior pela segurança da informação	CMA_C1733 - Nomear um responsável superior pela segurança da informação	Manual, Desativado	1.1.0
Atividades de formação em segurança e privacidade de documentos	CMA_0198 - Atividades de formação em segurança documental e privacidade	Manual, Desativado	1.1.0

0125.05a3Organizacional.2-05.a 05.01 Organização Interna

ID: 0125.05a3Organizacional.2-05.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Aceitar os resultados da avaliação	CMA_C1150 - Aceitar os resultados da avaliação	Manual, Desativado	1.1.0
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0
Realizar Avaliação de Risco	CMA_C1543 - Realizar Avaliação de Risco	Manual, Desativado	1.1.0
Realizar a avaliação de riscos e distribuir os seus resultados	CMA_C1544 - Realizar a avaliação de riscos e distribuir os seus resultados	Manual, Desativado	1.1.0
Realizar avaliações de risco e documentar seus resultados	CMA_C1542 - Realizar a avaliação de riscos e documentar os seus resultados	Manual, Desativado	1.1.0
Desenvolver um plano de avaliação de segurança	CMA_C1144 - Desenvolver plano de avaliação de segurança	Manual, Desativado	1.1.0
Empregar avaliadores independentes para conduzir avaliações de controle de segurança	CMA_C1148 - Empregar avaliadores independentes para realizar avaliações de controle de segurança	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0

0135.02f1Organizacional.56-02.f 02.03 Durante o emprego

ID: 0135.02f1Organizacional.56-02.f Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Estabelecer um programa de desenvolvimento e melhoria da força de trabalho de segurança da informação	CMA_C1752 - Estabelecer programa de desenvolvimento e melhoria da força de trabalho de segurança da informação	Manual, Desativado	1.1.0
Implementar um processo formal de sanções	CMA_0317 - Implementar um processo formal de sanções	Manual, Desativado	1.1.0
Notificar o pessoal sobre sanções	CMA_0380 - Notificar o pessoal sobre sanções	Manual, Desativado	1.1.0
Exigir que provedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	CMA_C1530 - Exigir que fornecedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	Manual, Desativado	1.1.0

0137.02a1Organizacional.3-02.a 02.01 Antes do Emprego

ID: 0137.02a1Organizacional.3-02.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Rever e atualizar políticas e procedimentos de segurança pessoal	CMA_C1507 - Rever e atualizar políticas e procedimentos de segurança pessoal	Manual, Desativado	1.1.0

0162.04b1Organizacional.2-04.b 04.01 Política de Segurança da Informação

ID: 0162.04b1Organizacional.2-04.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de integridade das informações	CMA_C1667 - Revisar e atualizar políticas e procedimentos de integridade da informação	Manual, Desativado	1.1.0

0165.05a3Organizacional.3-05.a 05.01 Organização Interna

ID: 0165.05a3Organizacional.3-05.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Revisar e atualizar políticas e procedimentos de planejamento	CMA_C1491 - Rever e atualizar políticas e procedimentos de planeamento	Manual, Desativado	1.1.0

0177.05h1Organizacional.12-05.h 05.01 Organização Interna

ID: 0177.05h1Organizacional.12-05.h Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Aceitar os resultados da avaliação	CMA_C1150 - Aceitar os resultados da avaliação	Manual, Desativado	1.1.0
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0
Desenvolver um plano de avaliação de segurança	CMA_C1144 - Desenvolver plano de avaliação de segurança	Manual, Desativado	1.1.0
Empregar avaliadores independentes para conduzir avaliações de controle de segurança	CMA_C1148 - Empregar avaliadores independentes para realizar avaliações de controle de segurança	Manual, Desativado	1.1.0
Selecionar testes adicionais para avaliações de controle de segurança	CMA_C1149 - Selecione testes adicionais para avaliações de controle de segurança	Manual, Desativado	1.1.0

0178.05h1Organizacional.3-05.h 05.01 Organização Interna

ID: 0178.05h1Organizacional.3-05.h Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0
Forneça resultados de avaliação de segurança	CMA_C1147 - Fornecer resultados de avaliação de segurança	Manual, Desativado	1.1.0
Produzir relatório de avaliação de segurança	CMA_C1146 - Produzir relatório de avaliação de segurança	Manual, Desativado	1.1.0

0179.05h1Organizacional.4-05.h 05.01 Organização Interna

ID: 0179.05h1Organizacional.4-05.h Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver POA&M	CMA_C1156 - Desenvolver POA&M	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Implementar planos de ação e marcos para o processo do programa de segurança	CMA_C1737 - Implementar planos de ação e marcos para o processo do programa de segurança	Manual, Desativado	1.1.0

0180.05h2Organizacional.1-05.h 05.01 Organização Interna

ID: 0180.05h2Organizacional.1-05.h Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0

02 Proteção de Pontos Finais

0201.09j1Organizacional.124-09.j 09.04 Proteção contra códigos maliciosos e móveis

ID: 0201.09j1Organizational.124-09.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controles de aplicativos adaptáveis para definir aplicativos seguros devem ser habilitados em suas máquinas	Habilite os controles de aplicativo para definir a lista de aplicativos seguros conhecidos em execução em suas máquinas e alertá-lo quando outros aplicativos forem executados. Isso ajuda a proteger suas máquinas contra malware. Para simplificar o processo de configuração e manutenção das regras, a Central de Segurança usa o aprendizado de máquina para analisar os aplicativos em execução em cada máquina e sugerir a lista de aplicativos seguros conhecidos.	AuditIfNotExists, desativado	3.0.0
Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	CMA_0050 - Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	Manual, Desativado	1.1.0
Implantar a extensão padrão Microsoft IaaSAntimalware para Windows Server	Esta política implanta uma extensão Microsoft IaaSAntimalware com uma configuração padrão quando uma VM não está configurada com a extensão antimalware.	deployIfNotExists	1.1.0
Detetar serviços de rede que não foram autorizados ou aprovados	CMA_C1700 - Detetar serviços de rede que não foram autorizados ou aprovados	Manual, Desativado	1.1.0
Documente os controles de segurança de acesso sem fio	CMA_C1695 - Documente os controles de segurança de acesso sem fio	Manual, Desativado	1.1.0
A solução de proteção de ponto de extremidade deve ser instalada em conjuntos de dimensionamento de máquina virtual	Audite a existência e a integridade de uma solução de proteção de ponto final em seus conjuntos de dimensionamento de máquinas virtuais, para protegê-los contra ameaças e vulnerabilidades.	AuditIfNotExists, desativado	3.0.0
Gerenciar gateways	CMA_0363 - Gerenciar gateways	Manual, Desativado	1.1.0
O Microsoft Antimalware para Azure deve ser configurado para atualizar automaticamente as assinaturas de proteção	Esta política audita qualquer máquina virtual do Windows não configurada com a atualização automática das assinaturas de proteção antimalware da Microsoft.	AuditIfNotExists, desativado	1.0.0
Monitorar o Endpoint Protection ausente na Central de Segurança do Azure	Os servidores sem um agente do Endpoint Protection instalado serão monitorados pela Central de Segurança do Azure como recomendações	AuditIfNotExists, desativado	3.0.0
Observar e comunicar falhas de segurança	CMA_0384 - Observar e comunicar falhas de segurança	Manual, Desativado	1.1.0
Realizar uma análise de tendência sobre ameaças	CMA_0389 - Realizar uma análise de tendência sobre ameaças	Manual, Desativado	1.1.0
Executar modelagem de ameaças	CMA_0392 - Executar modelagem de ameaças	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0
Revise o relatório de deteções de malware semanalmente	CMA_0475 - Revise o relatório de deteções de malware semanalmente	Manual, Desativado	1.1.0
Revise o status de proteção contra ameaças semanalmente	CMA_0479 - Revise o status de proteção contra ameaças semanalmente	Manual, Desativado	1.1.0
As atualizações do sistema devem ser instaladas em suas máquinas	As atualizações de sistema de segurança ausentes em seus servidores serão monitoradas pela Central de Segurança do Azure como recomendações	AuditIfNotExists, desativado	4.0.0
Atualizar definições de antivírus	CMA_0517 - Atualizar definições de antivírus	Manual, Desativado	1.1.0

0202.09j1Organizacional.3-09.j 09.04 Proteção contra código malicioso e móvel

ID: 0202.09j1Organizational.3-09.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Ajustar o nível de revisão, análise e emissão de relatórios de auditoria	CMA_C1123 - Ajustar o nível de revisão, análise e relatórios de auditoria	Manual, Desativado	1.1.0
Correlacione registros de auditoria	CMA_0087 - Correlacionar registos de auditoria	Manual, Desativado	1.1.0
Estabelecer requisitos para revisão de auditoria e relatórios	CMA_0277 - Estabelecer requisitos para revisão de auditoria e relatórios	Manual, Desativado	1.1.0
Governar e monitorar as atividades de processamento de auditoria	CMA_0289 - Governar e monitorar as atividades de processamento de auditoria	Manual, Desativado	1.1.0
Integre a análise de registros de auditoria	CMA_C1120 - Integrar a análise de registos de auditoria	Manual, Desativado	1.1.0
Integre a revisão, análise e emissão de relatórios de auditoria	CMA_0339 - Integre a revisão, análise e relatórios de auditoria	Manual, Desativado	1.1.0
Integre a segurança de aplicativos na nuvem com um siem	CMA_0340 - Integre a segurança de aplicativos na nuvem com um siem	Manual, Desativado	1.1.0
Revisar logs de provisionamento de conta	CMA_0460 - Revisar logs de provisionamento de conta	Manual, Desativado	1.1.0
Revise as atribuições do administrador semanalmente	CMA_0461 - Revisar as atribuições do administrador semanalmente	Manual, Desativado	1.1.0
Rever os dados de auditoria	CMA_0466 - Rever os dados de auditoria	Manual, Desativado	1.1.0
Revise a visão geral do relatório de identidade na nuvem	CMA_0468 - Revisar a visão geral do relatório de identidade na nuvem	Manual, Desativado	1.1.0
Rever eventos de acesso controlado a pastas	CMA_0471 - Revisar eventos de acesso controlado a pastas	Manual, Desativado	1.1.0
Rever a atividade de ficheiros e pastas	CMA_0473 - Revisar a atividade de arquivos e pastas	Manual, Desativado	1.1.0
Revisar as alterações do grupo de funções semanalmente	CMA_0476 - Revisar as mudanças do grupo de funções semanalmente	Manual, Desativado	1.1.0
Especificar ações permitidas associadas às informações de auditoria do cliente	CMA_C1122 - Especificar ações permitidas associadas às informações de auditoria do cliente	Manual, Desativado	1.1.0

0204.09j2Organizacional.1-09.j 09.04 Proteção contra código malicioso e móvel

ID: 0204.09j2Organizational.1-09.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	CMA_0050 - Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	Manual, Desativado	1.1.0
Criar ações alternativas para anomalias identificadas	CMA_C1711 - Criar ações alternativas para anomalias identificadas	Manual, Desativado	1.1.0
Gerenciar gateways	CMA_0363 - Gerenciar gateways	Manual, Desativado	1.1.0
Notificar o pessoal de qualquer falha nos testes de verificação de segurança	CMA_C1710 - Notificar o pessoal de qualquer falha nos testes de verificação de segurança	Manual, Desativado	1.1.0
Realizar uma análise de tendência sobre ameaças	CMA_0389 - Realizar uma análise de tendência sobre ameaças	Manual, Desativado	1.1.0
Executar a verificação da função de segurança com uma frequência definida	CMA_C1709 - Realizar a verificação da função de segurança com uma frequência definida	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Revise o relatório de deteções de malware semanalmente	CMA_0475 - Revise o relatório de deteções de malware semanalmente	Manual, Desativado	1.1.0
Revise o status de proteção contra ameaças semanalmente	CMA_0479 - Revise o status de proteção contra ameaças semanalmente	Manual, Desativado	1.1.0
Atualizar definições de antivírus	CMA_0517 - Atualizar definições de antivírus	Manual, Desativado	1.1.0
Verificar funções de segurança	CMA_C1708 - Verificar funções de segurança	Manual, Desativado	1.1.0

0205.09j2Organizacional.2-09.j 09.04 Proteção contra código malicioso e móvel

ID: 0205.09j2Organizational.2-09.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Pessoal de alerta sobre derrames de informação	CMA_0007 - Pessoal de alerta sobre derrames de informação	Manual, Desativado	1.1.0
Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	CMA_0050 - Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	Manual, Desativado	1.1.0
Desenvolver um plano de resposta a incidentes	CMA_0145 - Desenvolver um plano de resposta a incidentes	Manual, Desativado	1.1.0
Gerenciar gateways	CMA_0363 - Gerenciar gateways	Manual, Desativado	1.1.0
Realizar uma análise de tendência sobre ameaças	CMA_0389 - Realizar uma análise de tendência sobre ameaças	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Revise o relatório de deteções de malware semanalmente	CMA_0475 - Revise o relatório de deteções de malware semanalmente	Manual, Desativado	1.1.0
Revise o status de proteção contra ameaças semanalmente	CMA_0479 - Revise o status de proteção contra ameaças semanalmente	Manual, Desativado	1.1.0
Definir notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	CMA_0495 - Defina notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	Manual, Desativado	1.1.0
Atualizar definições de antivírus	CMA_0517 - Atualizar definições de antivírus	Manual, Desativado	1.1.0

0206.09j2Organizacional.34-09.j 09.04 Proteção contra código malicioso e móvel

ID: 0206.09j2Organizational.34-09.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	CMA_0050 - Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	Manual, Desativado	1.1.0
Gerenciar gateways	CMA_0363 - Gerenciar gateways	Manual, Desativado	1.1.0
Realizar uma análise de tendência sobre ameaças	CMA_0389 - Realizar uma análise de tendência sobre ameaças	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Revise o relatório de deteções de malware semanalmente	CMA_0475 - Revise o relatório de deteções de malware semanalmente	Manual, Desativado	1.1.0
Atualizar definições de antivírus	CMA_0517 - Atualizar definições de antivírus	Manual, Desativado	1.1.0

0207.09j2Organizational.56-09.j 09.04 Proteção contra código malicioso e móvel

ID: 0207.09j2Organizational.56-09.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	CMA_0050 - Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	Manual, Desativado	1.1.0
Gerenciar gateways	CMA_0363 - Gerenciar gateways	Manual, Desativado	1.1.0
Realizar uma análise de tendência sobre ameaças	CMA_0389 - Realizar uma análise de tendência sobre ameaças	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Revise o relatório de deteções de malware semanalmente	CMA_0475 - Revise o relatório de deteções de malware semanalmente	Manual, Desativado	1.1.0
Revise o status de proteção contra ameaças semanalmente	CMA_0479 - Revise o status de proteção contra ameaças semanalmente	Manual, Desativado	1.1.0
Atualizar definições de antivírus	CMA_0517 - Atualizar definições de antivírus	Manual, Desativado	1.1.0

0208.09j2Organizacional.7-09.j 09.04 Proteção contra códigos maliciosos e móveis

ID: 0208.09j2Organizational.7-09.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Autorizar acesso remoto	CMA_0024 - Autorizar acesso remoto	Manual, Desativado	1.1.0
Empregar proteção de limites para isolar sistemas de informação	CMA_C1639 - Empregar proteção de fronteiras para isolar sistemas de informação	Manual, Desativado	1.1.0
Funcionalidade separada de gerenciamento de usuários e sistemas de informação	CMA_0493 - Separe a funcionalidade de gestão do utilizador e do sistema de informação	Manual, Desativado	1.1.0
Usar máquinas dedicadas para tarefas administrativas	CMA_0527 - Use máquinas dedicadas para tarefas administrativas	Manual, Desativado	1.1.0

0209.09m3Organizacional.7-09.m 09.06 Gestão de Segurança de Rede

ID: 0209.09m3Organizational.7-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Automatize as decisões de compartilhamento de informações	CMA_0028 - Automatize as decisões de compartilhamento de informações	Manual, Desativado	1.1.0
Empregar desligamento/reinício automático quando violações forem detetadas	CMA_C1715 - Empregar desligamento/reinício automático quando violações são detetadas	Manual, Desativado	1.1.0
Facilitar a partilha de informações	CMA_0284 - Facilitar a partilha de informações	Manual, Desativado	1.1.0
Registrar divulgações de PII a terceiros	CMA_0422 - Registro de divulgações de PII a terceiros	Manual, Desativado	1.1.0
Treinar a equipe sobre o compartilhamento de PII e suas consequências	CMA_C1871 - Treinar a equipe sobre o compartilhamento de PII e suas consequências	Manual, Desativado	1.1.0
Verificar a integridade do software, firmware e informações	CMA_0542 - Verificar a integridade do software, firmware e informação	Manual, Desativado	1.1.0

0214.09j1Organizacional.6-09.j 09.04 Proteção contra código malicioso e móvel

ID: 0214.09j1Organizational.6-09.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	CMA_0050 - Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	Manual, Desativado	1.1.0
Projetar um modelo de controle de acesso	CMA_0129 - Projetar um modelo de controle de acesso	Manual, Desativado	1.1.0
Empregar acesso com privilégios mínimos	CMA_0212 - Empregar acesso com privilégios mínimos	Manual, Desativado	1.1.0
Limitar privilégios para fazer alterações no ambiente de produção	CMA_C1206 - Limitar privilégios para fazer alterações no ambiente de produção	Manual, Desativado	1.1.0
Gerenciar gateways	CMA_0363 - Gerenciar gateways	Manual, Desativado	1.1.0
Realizar uma análise de tendência sobre ameaças	CMA_0389 - Realizar uma análise de tendência sobre ameaças	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Fornecer treinamento periódico de conscientização sobre segurança	CMA_C1091 - Fornecer treinamento periódico de conscientização sobre segurança	Manual, Desativado	1.1.0
Fornecer treinamento de segurança para novos usuários	CMA_0419 - Fornecer treinamento de segurança para novos usuários	Manual, Desativado	1.1.0
Fornecer treinamento atualizado de conscientização sobre segurança	CMA_C1090 - Fornecer treinamento atualizado de conscientização sobre segurança	Manual, Desativado	1.1.0
Revise o relatório de deteções de malware semanalmente	CMA_0475 - Revise o relatório de deteções de malware semanalmente	Manual, Desativado	1.1.0
Revise o status de proteção contra ameaças semanalmente	CMA_0479 - Revise o status de proteção contra ameaças semanalmente	Manual, Desativado	1.1.0
Atualizar definições de antivírus	CMA_0517 - Atualizar definições de antivírus	Manual, Desativado	1.1.0

0215.09j2Organizacional.8-09.j 09.04 Proteção contra código malicioso e móvel

ID: 0215.09j2Organizational.8-09.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	CMA_0050 - Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	Manual, Desativado	1.1.0
Gerenciar gateways	CMA_0363 - Gerenciar gateways	Manual, Desativado	1.1.0
Realizar uma análise de tendência sobre ameaças	CMA_0389 - Realizar uma análise de tendência sobre ameaças	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Revise o relatório de deteções de malware semanalmente	CMA_0475 - Revise o relatório de deteções de malware semanalmente	Manual, Desativado	1.1.0
Revise o status de proteção contra ameaças semanalmente	CMA_0479 - Revise o status de proteção contra ameaças semanalmente	Manual, Desativado	1.1.0
Atualizar definições de antivírus	CMA_0517 - Atualizar definições de antivírus	Manual, Desativado	1.1.0

0216.09j2Organizacional.9-09.j 09.04 Proteção contra código malicioso e móvel

ID: 0216.09j2Organizational.9-09.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Correlacione registros de auditoria	CMA_0087 - Correlacionar registos de auditoria	Manual, Desativado	1.1.0
Estabelecer requisitos para revisão de auditoria e relatórios	CMA_0277 - Estabelecer requisitos para revisão de auditoria e relatórios	Manual, Desativado	1.1.0
Integre a revisão, análise e emissão de relatórios de auditoria	CMA_0339 - Integre a revisão, análise e relatórios de auditoria	Manual, Desativado	1.1.0
Integre a segurança de aplicativos na nuvem com um siem	CMA_0340 - Integre a segurança de aplicativos na nuvem com um siem	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0
Revisar logs de provisionamento de conta	CMA_0460 - Revisar logs de provisionamento de conta	Manual, Desativado	1.1.0
Revise as atribuições do administrador semanalmente	CMA_0461 - Revisar as atribuições do administrador semanalmente	Manual, Desativado	1.1.0
Rever os dados de auditoria	CMA_0466 - Rever os dados de auditoria	Manual, Desativado	1.1.0
Revise a visão geral do relatório de identidade na nuvem	CMA_0468 - Revisar a visão geral do relatório de identidade na nuvem	Manual, Desativado	1.1.0
Rever eventos de acesso controlado a pastas	CMA_0471 - Revisar eventos de acesso controlado a pastas	Manual, Desativado	1.1.0
Rever a atividade de ficheiros e pastas	CMA_0473 - Revisar a atividade de arquivos e pastas	Manual, Desativado	1.1.0
Revisar as alterações do grupo de funções semanalmente	CMA_0476 - Revisar as mudanças do grupo de funções semanalmente	Manual, Desativado	1.1.0

0217.09j2Organizacional.10-09.j 09.04 Proteção contra código malicioso e móvel

ID: 0217.09j2Organizational.10-09.j Propriedade: Compartilhada

0219.09j2Organizacional.12-09.j 09.04 Proteção contra códigos maliciosos e móveis

ID: 0219.09j2Organizational.12-09.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	CMA_0050 - Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	Manual, Desativado	1.1.0
Gerenciar gateways	CMA_0363 - Gerenciar gateways	Manual, Desativado	1.1.0
Realizar uma análise de tendência sobre ameaças	CMA_0389 - Realizar uma análise de tendência sobre ameaças	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Revise o relatório de deteções de malware semanalmente	CMA_0475 - Revise o relatório de deteções de malware semanalmente	Manual, Desativado	1.1.0
Revise o status de proteção contra ameaças semanalmente	CMA_0479 - Revise o status de proteção contra ameaças semanalmente	Manual, Desativado	1.1.0
Atualizar definições de antivírus	CMA_0517 - Atualizar definições de antivírus	Manual, Desativado	1.1.0

0225.09k1Organizacional.1-09.k 09.04 Proteção contra código malicioso e móvel

ID: 0225.09k1Organizational.1-09.k Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Autorizar, monitorar e controlar o uso de tecnologias de código móvel	CMA_C1653 - Autorizar, monitorar e controlar o uso de tecnologias de código móvel	Manual, Desativado	1.1.0
Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	CMA_0050 - Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	Manual, Desativado	1.1.0
Definir tecnologias de código móvel aceitáveis e inaceitáveis	CMA_C1651 - Definir tecnologias de código móvel aceitáveis e inaceitáveis	Manual, Desativado	1.1.0
Estabelecer restrições de uso para tecnologias de código móvel	CMA_C1652 - Estabelecer restrições de uso para tecnologias de código móvel	Manual, Desativado	1.1.0
Gerenciar gateways	CMA_0363 - Gerenciar gateways	Manual, Desativado	1.1.0
Realizar uma análise de tendência sobre ameaças	CMA_0389 - Realizar uma análise de tendência sobre ameaças	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Revise o relatório de deteções de malware semanalmente	CMA_0475 - Revise o relatório de deteções de malware semanalmente	Manual, Desativado	1.1.0
Revise o status de proteção contra ameaças semanalmente	CMA_0479 - Revise o status de proteção contra ameaças semanalmente	Manual, Desativado	1.1.0
Atualizar definições de antivírus	CMA_0517 - Atualizar definições de antivírus	Manual, Desativado	1.1.0

0226.09k1Organizacional.2-09.k 09.04 Proteção contra código malicioso e móvel

ID: 0226.09k1Organizational.2-09.k Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Autorizar, monitorar e controlar o uso de tecnologias de código móvel	CMA_C1653 - Autorizar, monitorar e controlar o uso de tecnologias de código móvel	Manual, Desativado	1.1.0
Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	CMA_0050 - Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	Manual, Desativado	1.1.0
Definir tecnologias de código móvel aceitáveis e inaceitáveis	CMA_C1651 - Definir tecnologias de código móvel aceitáveis e inaceitáveis	Manual, Desativado	1.1.0
Estabelecer restrições de uso para tecnologias de código móvel	CMA_C1652 - Estabelecer restrições de uso para tecnologias de código móvel	Manual, Desativado	1.1.0
Gerenciar gateways	CMA_0363 - Gerenciar gateways	Manual, Desativado	1.1.0
Realizar uma análise de tendência sobre ameaças	CMA_0389 - Realizar uma análise de tendência sobre ameaças	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Revise o relatório de deteções de malware semanalmente	CMA_0475 - Revise o relatório de deteções de malware semanalmente	Manual, Desativado	1.1.0
Atualizar definições de antivírus	CMA_0517 - Atualizar definições de antivírus	Manual, Desativado	1.1.0

0227.09k2Organizacional.12-09.k 09.04 Proteção contra código malicioso e móvel

ID: 0227.09k2Organizational.12-09.k Propriedade: Compartilhada

0228.09k2Organizacional.3-09.k 09.04 Proteção contra código malicioso e móvel

ID: 0228.09k2Organizational.3-09.k Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Automatize o processo para destacar propostas de alteração não revisadas	CMA_C1193 - Automatize o processo para destacar propostas de alteração não revisadas	Manual, Desativado	1.1.0
Realizar uma análise de impacto na segurança	CMA_0057 - Realizar uma análise de impacto na segurança	Manual, Desativado	1.1.0
Impor definições de configuração de segurança	CMA_0249 - Impor definições de configuração de segurança	Manual, Desativado	1.1.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Controlar a conformidade dos fornecedores de serviços na nuvem	CMA_0290 - Controlar a conformidade dos fornecedores de serviços na nuvem	Manual, Desativado	1.1.0
Realizar uma avaliação de impacto na privacidade	CMA_0387 - Realizar uma avaliação de impacto na privacidade	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0
Exibir e configurar dados de diagnóstico do sistema	CMA_0544 - Exibir e configurar dados de diagnóstico do sistema	Manual, Desativado	1.1.0

03 Segurança de Mídia Portátil

0301.09o1Organizacional.123-09.o 09.07 Manipulação de mídia

ID: 0301.09o1Organizational.123-09.o Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	CMA_0050 - Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	Manual, Desativado	1.1.0
Controlar as atividades de manutenção e reparação	CMA_0080 - Controlar as atividades de manutenção e reparação	Manual, Desativado	1.1.0
Controlar a utilização de dispositivos de armazenamento portáteis	CMA_0083 - Controlar a utilização de dispositivos de armazenamento portáteis	Manual, Desativado	1.1.0
Definir requisitos de dispositivos móveis	CMA_0122 - Definir requisitos de dispositivos móveis	Manual, Desativado	1.1.0
Documentar e implementar diretrizes de acesso sem fio	CMA_0190 - Documentar e implementar diretrizes de acesso sem fio	Manual, Desativado	1.1.0
Empregar um mecanismo de higienização de mídia	CMA_0208 - Empregar um mecanismo de higienização de mídia	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Gerencie atividades de manutenção e diagnóstico não locais	CMA_0364 - Gerenciar atividades de manutenção e diagnóstico não locais	Manual, Desativado	1.1.0
Gerir o transporte de ativos	CMA_0370 - Gerir o transporte de ativos	Manual, Desativado	1.1.0
Proteja os dados em trânsito usando criptografia	CMA_0403 - Proteja os dados em trânsito usando criptografia	Manual, Desativado	1.1.0
Proteja o acesso sem fio	CMA_0411 - Proteja o acesso sem fio	Manual, Desativado	1.1.0
Restringir o uso de mídia	CMA_0450 - Restringir o uso de mídia	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de proteção de mídia	CMA_C1427 - Rever e atualizar políticas e procedimentos de proteção de mídia	Manual, Desativado	1.1.0
A criptografia de dados transparente em bancos de dados SQL deve ser habilitada	A criptografia de dados transparente deve ser habilitada para proteger os dados em repouso e atender aos requisitos de conformidade	AuditIfNotExists, desativado	2.0.0

0302.09o2Organizacional.1-09.o 09.07 Tratamento de mídia

ID: 0302.09o2Organizational.1-09.o Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	CMA_0050 - Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	Manual, Desativado	1.1.0
Controlar a utilização de dispositivos de armazenamento portáteis	CMA_0083 - Controlar a utilização de dispositivos de armazenamento portáteis	Manual, Desativado	1.1.0
Empregar um mecanismo de higienização de mídia	CMA_0208 - Empregar um mecanismo de higienização de mídia	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Gerir o transporte de ativos	CMA_0370 - Gerir o transporte de ativos	Manual, Desativado	1.1.0
Restringir o uso de mídia	CMA_0450 - Restringir o uso de mídia	Manual, Desativado	1.1.0
As máquinas virtuais devem criptografar discos temporários, caches e fluxos de dados entre recursos de computação e armazenamento	Por padrão, o sistema operacional e os discos de dados de uma máquina virtual são criptografados em repouso usando chaves gerenciadas pela plataforma. Discos temporários, caches de dados e dados que fluem entre computação e armazenamento não são criptografados. Não tenha em conta esta recomendação se: 1. usando criptografia no host ou 2. A criptografia do lado do servidor em Managed Disks atende aos seus requisitos de segurança. Saiba mais em: Criptografia do lado do servidor do Armazenamento em Disco do Azure: https://aka.ms/disksse, Diferentes ofertas de criptografia de disco: https://aka.ms/diskencryptioncomparison	AuditIfNotExists, desativado	2.0.3

0303.09o2Organizacional.2-09.o 09.07 Tratamento de Mídia

ID: 0303.09o2Organizational.2-09.o Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	CMA_0050 - Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	Manual, Desativado	1.1.0
Controlar a utilização de dispositivos de armazenamento portáteis	CMA_0083 - Controlar a utilização de dispositivos de armazenamento portáteis	Manual, Desativado	1.1.0
Empregar um mecanismo de higienização de mídia	CMA_0208 - Empregar um mecanismo de higienização de mídia	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Gerir o transporte de ativos	CMA_0370 - Gerir o transporte de ativos	Manual, Desativado	1.1.0
Restringir o uso de mídia	CMA_0450 - Restringir o uso de mídia	Manual, Desativado	1.1.0

0304.09o3Organizacional.1-09.o 09.07 Tratamento de Mídia

ID: 0304.09o3Organizational.1-09.o Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	CMA_0050 - Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	Manual, Desativado	1.1.0
Controlar a utilização de dispositivos de armazenamento portáteis	CMA_0083 - Controlar a utilização de dispositivos de armazenamento portáteis	Manual, Desativado	1.1.0
Empregar um mecanismo de higienização de mídia	CMA_0208 - Empregar um mecanismo de higienização de mídia	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Exigir criptografia em contas do Repositório Data Lake	Esta política garante que a criptografia esteja habilitada em todas as contas do Repositório Data Lake	negar	1.0.0
Restringir o uso de mídia	CMA_0450 - Restringir o uso de mídia	Manual, Desativado	1.1.0
As instâncias gerenciadas pelo SQL devem usar chaves gerenciadas pelo cliente para criptografar dados em repouso	A implementação da Criptografia de Dados Transparente (TDE) com sua própria chave proporciona maior transparência e controle sobre o Protetor TDE, maior segurança com um serviço externo apoiado por HSM e promoção da separação de tarefas. Esta recomendação aplica-se a organizações com um requisito de conformidade relacionado.	Auditoria, Negar, Desativado	2.0.0
Os servidores SQL devem usar chaves gerenciadas pelo cliente para criptografar dados em repouso	A implementação da Criptografia de Dados Transparente (TDE) com sua própria chave proporciona maior transparência e controle sobre o Protetor TDE, maior segurança com um serviço externo apoiado por HSM e promoção da separação de tarefas. Esta recomendação aplica-se a organizações com um requisito de conformidade relacionado.	Auditoria, Negar, Desativado	2.0.1

0305.09q1Organizacional.12-09.q 09.07 Tratamento de Mídia

ID: 0305.09q1Organizational.12-09.q Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar as atividades de manutenção e reparação	CMA_0080 - Controlar as atividades de manutenção e reparação	Manual, Desativado	1.1.0
Controlar a utilização de dispositivos de armazenamento portáteis	CMA_0083 - Controlar a utilização de dispositivos de armazenamento portáteis	Manual, Desativado	1.1.0
Empregar um mecanismo de higienização de mídia	CMA_0208 - Empregar um mecanismo de higienização de mídia	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Gerencie atividades de manutenção e diagnóstico não locais	CMA_0364 - Gerenciar atividades de manutenção e diagnóstico não locais	Manual, Desativado	1.1.0
Gerir o transporte de ativos	CMA_0370 - Gerir o transporte de ativos	Manual, Desativado	1.1.0
Restringir o uso de mídia	CMA_0450 - Restringir o uso de mídia	Manual, Desativado	1.1.0

0306.09q1Organizacional.3-09.q 09.07 Tratamento de Mídia

ID: 0306.09q1Organizational.3-09.q Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Automatize as decisões de compartilhamento de informações	CMA_0028 - Automatize as decisões de compartilhamento de informações	Manual, Desativado	1.1.0
Garantir que os usuários autorizados protejam os autenticadores fornecidos	CMA_C1339 - Garantir que os usuários autorizados protejam os autenticadores fornecidos	Manual, Desativado	1.1.0
Verifique se não há autenticadores estáticos não criptografados	CMA_C1340 - Certifique-se de que não há autenticadores estáticos não criptografados	Manual, Desativado	1.1.0
Facilitar a partilha de informações	CMA_0284 - Facilitar a partilha de informações	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Implementar treinamento para proteger autenticadores	CMA_0329 - Implementar treinamento para proteger autenticadores	Manual, Desativado	1.1.0

0307.09q2Organizacional.12-09.q 09.07 Tratamento de Mídia

ID: 0307.09q2Organizational.12-09.q Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar o fluxo de informações	CMA_0079 - Controlar o fluxo de informações	Manual, Desativado	1.1.0
Empregar mecanismos de controle de fluxo de informações criptografadas	CMA_0211 - Empregar mecanismos de controle de fluxo de informações criptografadas	Manual, Desativado	1.1.0

0308.09q3Organizacional.1-09.q 09.07 Tratamento de Mídia

ID: 0308.09q3Organizational.1-09.q Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Empregar um mecanismo de higienização de mídia	CMA_0208 - Empregar um mecanismo de higienização de mídia	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Gerir o transporte de ativos	CMA_0370 - Gerir o transporte de ativos	Manual, Desativado	1.1.0

0314.09q3Organizacional.2-09.q 09.07 Tratamento de Mídia

ID: 0314.09q3Organizational.2-09.q Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir um processo de gerenciamento de chaves físicas	CMA_0115 - Definir um processo de gestão de chaves físicas	Manual, Desativado	1.1.0
Definir cryptographic use	CMA_0120 - Definir uso criptográfico	Manual, Desativado	1.1.0
Definir requisitos organizacionais para gerenciamento de chaves criptográficas	CMA_0123 - Definir requisitos organizacionais para o gerenciamento de chaves criptográficas	Manual, Desativado	1.1.0
Determinar requisitos de asserção	CMA_0136 - Determinar os requisitos de asserção	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Emitir certificados de chave pública	CMA_0347 - Emitir certificados de chave pública	Manual, Desativado	1.1.0
Gerenciar chaves criptográficas simétricas	CMA_0367 - Gerenciar chaves criptográficas simétricas	Manual, Desativado	1.1.0
Gerir o transporte de ativos	CMA_0370 - Gerir o transporte de ativos	Manual, Desativado	1.1.0
Restringir o acesso a chaves privadas	CMA_0445 - Restringir o acesso a chaves privadas	Manual, Desativado	1.1.0

04 Segurança de Dispositivos Móveis

0401.01x1System.124579-01.x 01.07 Computação Móvel e Teletrabalho

ID: 0401.01x1System.124579-01.x Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Autorizar, monitorar e controlar o uso de tecnologias de código móvel	CMA_C1653 - Autorizar, monitorar e controlar o uso de tecnologias de código móvel	Manual, Desativado	1.1.0
Definir tecnologias de código móvel aceitáveis e inaceitáveis	CMA_C1651 - Definir tecnologias de código móvel aceitáveis e inaceitáveis	Manual, Desativado	1.1.0
Definir requisitos de dispositivos móveis	CMA_0122 - Definir requisitos de dispositivos móveis	Manual, Desativado	1.1.0
Estabelecer restrições de uso para tecnologias de código móvel	CMA_C1652 - Estabelecer restrições de uso para tecnologias de código móvel	Manual, Desativado	1.1.0
Implementar a proteção de limites do sistema	CMA_0328 - Implementar a proteção de limites do sistema	Manual, Desativado	1.1.0
Proibir a ativação remota de dispositivos de computação colaborativa	CMA_C1648 - Proibir a ativação remota de dispositivos de computação colaborativa	Manual, Desativado	1.1.0
Proteja os dados em trânsito usando criptografia	CMA_0403 - Proteja os dados em trânsito usando criptografia	Manual, Desativado	1.1.0

0403.01x1System.8-01.x 01.07 Computação Móvel e Teletrabalho

ID: 0403.01x1System.8-01.x Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir requisitos de dispositivos móveis	CMA_0122 - Definir requisitos de dispositivos móveis	Manual, Desativado	1.1.0
Empregar um mecanismo de higienização de mídia	CMA_0208 - Empregar um mecanismo de higienização de mídia	Manual, Desativado	1.1.0
Garantir salvaguardas de segurança não necessárias quando as pessoas regressam	CMA_C1183 - Garantir salvaguardas de segurança não necessárias quando as pessoas regressam	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Gerir o transporte de ativos	CMA_0370 - Gerir o transporte de ativos	Manual, Desativado	1.1.0
Não permitir que os sistemas de informação acompanhem os indivíduos	CMA_C1182 - Não permitir que os sistemas de informação acompanhem os indivíduos	Manual, Desativado	1.1.0
Proteja os dados em trânsito usando criptografia	CMA_0403 - Proteja os dados em trânsito usando criptografia	Manual, Desativado	1.1.0

0405.01y1Organizacional.12345678-01.y 01.07 Computação Móvel e Teletrabalho

ID: 0405.01y1Organizational.12345678-01.y Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir requisitos de dispositivos móveis	CMA_0122 - Definir requisitos de dispositivos móveis	Manual, Desativado	1.1.0

0407.01y2Organizacional.1-01.y 01.07 Computação Móvel e Teletrabalho

ID: 0407.01y2Organizational.1-01.y Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir requisitos de dispositivos móveis	CMA_0122 - Definir requisitos de dispositivos móveis	Manual, Desativado	1.1.0
Implementar controles para proteger locais de trabalho alternativos	CMA_0315 - Implementar controles para proteger locais de trabalho alternativos	Manual, Desativado	1.1.0

0408.01y3Organizacional.12-01.y 01.07 Computação Móvel e Teletrabalho

ID: 0408.01y3Organizational.12-01.y Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar as atividades de manutenção e reparação	CMA_0080 - Controlar as atividades de manutenção e reparação	Manual, Desativado	1.1.0
Empregar um mecanismo de higienização de mídia	CMA_0208 - Empregar um mecanismo de higienização de mídia	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0
Gerencie atividades de manutenção e diagnóstico não locais	CMA_0364 - Gerenciar atividades de manutenção e diagnóstico não locais	Manual, Desativado	1.1.0

0409.01y3Organizacional.3-01.y 01.07 Computação Móvel e Teletrabalho

ID: 0409.01y3Organizational.3-01.y Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir requisitos de dispositivos móveis	CMA_0122 - Definir requisitos de dispositivos móveis	Manual, Desativado	1.1.0

0410.01x1System.12-01.xMobileComputingandCommunications 01.07 Computação Móvel e Teletrabalho

ID: 0410.01x1System.12-01.xMobileComputingandCommunications Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir requisitos de dispositivos móveis	CMA_0122 - Definir requisitos de dispositivos móveis	Manual, Desativado	1.1.0
Proteja os dados em trânsito usando criptografia	CMA_0403 - Proteja os dados em trânsito usando criptografia	Manual, Desativado	1.1.0

0415.01y1Organizacional.10-01.y 01.07 Informática Móvel e Teletrabalho

ID: 0415.01y1Organizational.10-01.y Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar as atividades de manutenção e reparação	CMA_0080 - Controlar as atividades de manutenção e reparação	Manual, Desativado	1.1.0
Definir requisitos de dispositivos móveis	CMA_0122 - Definir requisitos de dispositivos móveis	Manual, Desativado	1.1.0
Empregar um mecanismo de higienização de mídia	CMA_0208 - Empregar um mecanismo de higienização de mídia	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Gerencie atividades de manutenção e diagnóstico não locais	CMA_0364 - Gerenciar atividades de manutenção e diagnóstico não locais	Manual, Desativado	1.1.0

0416.01y3Organizacional.4-01.y 01.07 Computação Móvel e Teletrabalho

ID: 0416.01y3Organizational.4-01.y Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar as atividades de manutenção e reparação	CMA_0080 - Controlar as atividades de manutenção e reparação	Manual, Desativado	1.1.0
Definir requisitos de dispositivos móveis	CMA_0122 - Definir requisitos de dispositivos móveis	Manual, Desativado	1.1.0
Gerencie atividades de manutenção e diagnóstico não locais	CMA_0364 - Gerenciar atividades de manutenção e diagnóstico não locais	Manual, Desativado	1.1.0
Proteja os dados em trânsito usando criptografia	CMA_0403 - Proteja os dados em trânsito usando criptografia	Manual, Desativado	1.1.0

0417.01y3Organizacional.5-01.y 01.07 Computação Móvel e Teletrabalho

ID: 0417.01y3Organizational.5-01.y Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir requisitos de dispositivos móveis	CMA_0122 - Definir requisitos de dispositivos móveis	Manual, Desativado	1.1.0

0425.01x1System.13-01.x 01.07 Computação Móvel e Teletrabalho

ID: 0425.01x1System.13-01.x Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir requisitos de dispositivos móveis	CMA_0122 - Definir requisitos de dispositivos móveis	Manual, Desativado	1.1.0

0426.01x2System.1-01.x 01.07 Computação Móvel e Teletrabalho

ID: 0426.01x2System.1-01.x Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir requisitos de dispositivos móveis	CMA_0122 - Definir requisitos de dispositivos móveis	Manual, Desativado	1.1.0
Empregar um mecanismo de higienização de mídia	CMA_0208 - Empregar um mecanismo de higienização de mídia	Manual, Desativado	1.1.0
Garantir salvaguardas de segurança não necessárias quando as pessoas regressam	CMA_C1183 - Garantir salvaguardas de segurança não necessárias quando as pessoas regressam	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Gerir o transporte de ativos	CMA_0370 - Gerir o transporte de ativos	Manual, Desativado	1.1.0
Não permitir que os sistemas de informação acompanhem os indivíduos	CMA_C1182 - Não permitir que os sistemas de informação acompanhem os indivíduos	Manual, Desativado	1.1.0
Proteja os dados em trânsito usando criptografia	CMA_0403 - Proteja os dados em trânsito usando criptografia	Manual, Desativado	1.1.0

0427.01x2System.2-01.x 01.07 Computação Móvel e Teletrabalho

ID: 0427.01x2System.2-01.x Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir requisitos de dispositivos móveis	CMA_0122 - Definir requisitos de dispositivos móveis	Manual, Desativado	1.1.0
Garantir salvaguardas de segurança não necessárias quando as pessoas regressam	CMA_C1183 - Garantir salvaguardas de segurança não necessárias quando as pessoas regressam	Manual, Desativado	1.1.0
Não permitir que os sistemas de informação acompanhem os indivíduos	CMA_C1182 - Não permitir que os sistemas de informação acompanhem os indivíduos	Manual, Desativado	1.1.0
Proteja os dados em trânsito usando criptografia	CMA_0403 - Proteja os dados em trânsito usando criptografia	Manual, Desativado	1.1.0

0428.01x2System.3-01.x 01.07 Computação Móvel e Teletrabalho

ID: 0428.01x2System.3-01.x Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir requisitos de dispositivos móveis	CMA_0122 - Definir requisitos de dispositivos móveis	Manual, Desativado	1.1.0
Garantir salvaguardas de segurança não necessárias quando as pessoas regressam	CMA_C1183 - Garantir salvaguardas de segurança não necessárias quando as pessoas regressam	Manual, Desativado	1.1.0
Não permitir que os sistemas de informação acompanhem os indivíduos	CMA_C1182 - Não permitir que os sistemas de informação acompanhem os indivíduos	Manual, Desativado	1.1.0
Proteja os dados em trânsito usando criptografia	CMA_0403 - Proteja os dados em trânsito usando criptografia	Manual, Desativado	1.1.0

0429.01x1System.14-01.x 01.07 Computação Móvel e Teletrabalho

ID: 0429.01x1System.14-01.x Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar a utilização de dispositivos de armazenamento portáteis	CMA_0083 - Controlar a utilização de dispositivos de armazenamento portáteis	Manual, Desativado	1.1.0
Definir requisitos de dispositivos móveis	CMA_0122 - Definir requisitos de dispositivos móveis	Manual, Desativado	1.1.0
Garantir salvaguardas de segurança não necessárias quando as pessoas regressam	CMA_C1183 - Garantir salvaguardas de segurança não necessárias quando as pessoas regressam	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Não permitir que os sistemas de informação acompanhem os indivíduos	CMA_C1182 - Não permitir que os sistemas de informação acompanhem os indivíduos	Manual, Desativado	1.1.0
Proteja os dados em trânsito usando criptografia	CMA_0403 - Proteja os dados em trânsito usando criptografia	Manual, Desativado	1.1.0
Restringir o uso de mídia	CMA_0450 - Restringir o uso de mídia	Manual, Desativado	1.1.0

O acesso às informações e sistemas das organizações por terceiros não é permitido até que a devida diligência tenha sido realizada, os controles apropriados tenham sido implementados e um contrato/acordo refletindo os requisitos de segurança seja assinado reconhecendo que eles entendem e aceitam suas obrigações.

ID: 1401.05i1Organizational.1239 - 05.i Propriedade: Cliente

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
A transferência segura para contas de armazenamento deve ser ativada	Requisito de auditoria de transferência segura em sua conta de armazenamento. A transferência segura é uma opção que força sua conta de armazenamento a aceitar solicitações somente de conexões seguras (HTTPS). O uso de HTTPS garante a autenticação entre o servidor e o serviço e protege os dados em trânsito contra ataques da camada de rede, como man-in-the-middle, escutas e sequestro de sessão	Auditoria, Negar, Desativado	2.0.0

As conexões de acesso remoto entre a organização e terceiros são criptografadas.

ID: 1402.05i1Organizacional.45 - 05.i Propriedade: Cliente

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Os aplicativos de função só devem ser acessíveis por HTTPS	O uso de HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de espionagem da camada de rede.	Auditar, Desabilitar, Negar	5.0.0

O acesso concedido a entidades externas é limitado ao mínimo necessário e concedido apenas durante o período exigido.

ID: 1403.05i1Organizational.67 - 05.i Propriedade: Cliente

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Os aplicativos do Serviço de Aplicativo só devem ser acessíveis por HTTPS	O uso de HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de espionagem da camada de rede.	Auditar, Desabilitar, Negar	4.0.0

ID: 1418.05i1Organizacional.8 - 05.i Propriedade: Cliente

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Impor conexão SSL deve ser habilitado para servidores de banco de dados MySQL	O Banco de Dados do Azure para MySQL dá suporte à conexão do seu Banco de Dados do Azure para servidor MySQL a aplicativos cliente usando SSL (Secure Sockets Layer). A imposição de conexões SSL entre o servidor de banco de dados e os aplicativos cliente ajuda a proteger contra ataques "man in the middle", criptografando o fluxo de dados entre o servidor e seu aplicativo. Essa configuração impõe que o SSL esteja sempre habilitado para acessar o servidor de banco de dados.	Auditoria, Desativado	1.0.1

05 Segurança Wireless

0504.09m2Organizacional.5-09.m 09.06 Gestão de Segurança de Rede

ID: 0504.09m2Organizational.5-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Documentar e implementar diretrizes de acesso sem fio	CMA_0190 - Documentar e implementar diretrizes de acesso sem fio	Manual, Desativado	1.1.0
Documente os controles de segurança de acesso sem fio	CMA_C1695 - Documente os controles de segurança de acesso sem fio	Manual, Desativado	1.1.0
Identificar e autenticar dispositivos de rede	CMA_0296 - Identificar e autenticar dispositivos de rede	Manual, Desativado	1.1.0
Proteja o acesso sem fio	CMA_0411 - Proteja o acesso sem fio	Manual, Desativado	1.1.0

0505.09m2Organizacional.3-09.m 09.06 Gestão de Segurança de Rede

ID: 0505.09m2Organizational.3-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Definir requisitos para o gerenciamento de ativos	CMA_0125 - Definir requisitos para a gestão de ativos	Manual, Desativado	1.1.0
Documente os controles de segurança de acesso sem fio	CMA_C1695 - Documente os controles de segurança de acesso sem fio	Manual, Desativado	1.1.0
Empregar um mecanismo de higienização de mídia	CMA_0208 - Empregar um mecanismo de higienização de mídia	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Instalar um sistema de alarme	CMA_0338 - Instalar um sistema de alarme	Manual, Desativado	1.1.0
Gerencie um sistema de câmera de vigilância seguro	CMA_0354 - Gerencie um sistema de câmera de vigilância seguro	Manual, Desativado	1.1.0
Gerir o transporte de ativos	CMA_0370 - Gerir o transporte de ativos	Manual, Desativado	1.1.0

06 Gestão de Configuração

0601.06g1Organizacional.124-06.g 06.02 Conformidade com Políticas e Normas de Segurança e Conformidade Técnica

ID: 0601.06g1Organizacional.124-06.g Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0
Forneça resultados de avaliação de segurança	CMA_C1147 - Fornecer resultados de avaliação de segurança	Manual, Desativado	1.1.0
Desenvolver POA&M	CMA_C1156 - Desenvolver POA&M	Manual, Desativado	1.1.0
Desenvolver um plano de avaliação de segurança	CMA_C1144 - Desenvolver plano de avaliação de segurança	Manual, Desativado	1.1.0
Produzir relatório de avaliação de segurança	CMA_C1146 - Produzir relatório de avaliação de segurança	Manual, Desativado	1.1.0
Atualizar itens POA&M	CMA_C1157 - Atualizar itens POA&M	Manual, Desativado	1.1.0

0602.06g1Organizacional.3-06.g 06.02 Conformidade com Políticas e Normas de Segurança e Conformidade Técnica

ID: 0602.06g1Organizacional.3-06.g Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar Avaliação de Risco	CMA_C1543 - Realizar Avaliação de Risco	Manual, Desativado	1.1.0
Forneça resultados de avaliação de segurança	CMA_C1147 - Fornecer resultados de avaliação de segurança	Manual, Desativado	1.1.0
Desenvolver plano de gerenciamento de configuração	CMA_C1232 - Desenvolver plano de gerenciamento de configuração	Manual, Desativado	1.1.0
Desenvolver POA&M	CMA_C1156 - Desenvolver POA&M	Manual, Desativado	1.1.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0
Produzir relatório de avaliação de segurança	CMA_C1146 - Produzir relatório de avaliação de segurança	Manual, Desativado	1.1.0
Exigir que os desenvolvedores documentem as alterações aprovadas e o impacto potencial	CMA_C1597 - Exigir que os desenvolvedores documentem as alterações aprovadas e o impacto potencial	Manual, Desativado	1.1.0
Atualizar itens POA&M	CMA_C1157 - Atualizar itens POA&M	Manual, Desativado	1.1.0

0603.06g2Organizacional.1-06.g 06.02 Conformidade com Políticas e Normas de Segurança e Conformidade Técnica

ID: 0603.06g2Organizacional.1-06.g Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Impor definições de configuração de segurança	CMA_0249 - Impor definições de configuração de segurança	Manual, Desativado	1.1.0
Controlar a conformidade dos fornecedores de serviços na nuvem	CMA_0290 - Controlar a conformidade dos fornecedores de serviços na nuvem	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0
Verificar a integridade do software, firmware e informações	CMA_0542 - Verificar a integridade do software, firmware e informação	Manual, Desativado	1.1.0
Exibir e configurar dados de diagnóstico do sistema	CMA_0544 - Exibir e configurar dados de diagnóstico do sistema	Manual, Desativado	1.1.0

0604.06g2Organizacional.2-06.g 06.02 Conformidade com Políticas e Normas de Segurança e Conformidade Técnica

ID: 0604.06g2Organizacional.2-06.g Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Analisar dados obtidos a partir da monitorização contínua	CMA_C1169 - Analisar dados obtidos a partir da monitorização contínua	Manual, Desativado	1.1.0
Configurar a lista de permissões de deteção	CMA_0068 - Configurar a lista branca de deteção	Manual, Desativado	1.1.0
Desenvolver um plano de avaliação de segurança	CMA_C1144 - Desenvolver plano de avaliação de segurança	Manual, Desativado	1.1.0
Empregar avaliadores independentes para monitoramento contínuo	CMA_C1168 - Empregar avaliadores independentes para monitoramento contínuo	Manual, Desativado	1.1.0
Empregar avaliadores independentes para conduzir avaliações de controle de segurança	CMA_C1148 - Empregar avaliadores independentes para realizar avaliações de controle de segurança	Manual, Desativado	1.1.0
Ligue sensores para solução de segurança de endpoint	CMA_0514 - Ligue sensores para solução de segurança de endpoint	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0

0605.10h1System.12-10.h 10.04 Segurança dos arquivos do sistema

ID: 0605.10h1System.12-10.h Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Limitar privilégios para fazer alterações no ambiente de produção	CMA_C1206 - Limitar privilégios para fazer alterações no ambiente de produção	Manual, Desativado	1.1.0
Rever e reavaliar privilégios	CMA_C1207 - Rever e reavaliar privilégios	Manual, Desativado	1.1.0
As vulnerabilidades na configuração de segurança em suas máquinas devem ser corrigidas	Os servidores que não satisfizerem a linha de base configurada serão monitorados pela Central de Segurança do Azure como recomendações	AuditIfNotExists, desativado	3.1.0
As máquinas Windows devem atender aos requisitos de 'Opções de Segurança - Auditoria'	As máquinas Windows devem ter as configurações de Diretiva de Grupo especificadas na categoria 'Opções de Segurança - Auditoria' para forçar a subcategoria de diretiva de auditoria e desligar se não for possível registrar auditorias de segurança. Esta política requer que os pré-requisitos de Configuração de Convidado tenham sido implantados no escopo de atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol.	AuditIfNotExists, desativado	3.0.0
As máquinas Windows devem atender aos requisitos para 'Políticas de auditoria do sistema - Gerenciamento de contas'	As máquinas Windows devem ter as configurações de Diretiva de Grupo especificadas na categoria 'Políticas de Auditoria do Sistema - Gerenciamento de Contas' para auditar aplicativos, segurança e gerenciamento de grupos de usuários e outros eventos de gerenciamento. Esta política requer que os pré-requisitos de Configuração de Convidado tenham sido implantados no escopo de atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol.	AuditIfNotExists, desativado	3.0.0

0613.06h1Organizacional.12-06.h 06.02 Conformidade com Políticas e Normas de Segurança e Conformidade Técnica

ID: 0613.06h1Organizacional.12-06.h Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0

0614.06h2Organizacional.12-06.h 06.02 Conformidade com Políticas e Normas de Segurança e Conformidade Técnica

ID: 0614.06h2Organizacional.12-06.h Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0
Forneça resultados de avaliação de segurança	CMA_C1147 - Fornecer resultados de avaliação de segurança	Manual, Desativado	1.1.0
Desenvolver um plano de avaliação de segurança	CMA_C1144 - Desenvolver plano de avaliação de segurança	Manual, Desativado	1.1.0
Produzir relatório de avaliação de segurança	CMA_C1146 - Produzir relatório de avaliação de segurança	Manual, Desativado	1.1.0
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0
Selecionar testes adicionais para avaliações de controle de segurança	CMA_C1149 - Selecione testes adicionais para avaliações de controle de segurança	Manual, Desativado	1.1.0

0615.06h2Organizacional.3-06.h 06.02 Conformidade com Políticas e Normas de Segurança e Conformidade Técnica

ID: 0615.06h2Organizacional.3-06.h Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0

0618.09b1System.1-09.b 09.01 Procedimentos operacionais documentados

ID: 0618.09b1System.1-09.b Propriedade: Compartilhada

0626.10h1System.3-10.h 10.04 Segurança dos arquivos do sistema

ID: 0626.10h1System.3-10.h Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Empregar desligamento/reinício automático quando violações forem detetadas	CMA_C1715 - Empregar desligamento/reinício automático quando violações são detetadas	Manual, Desativado	1.1.0
Verificar a integridade do software, firmware e informações	CMA_0542 - Verificar a integridade do software, firmware e informação	Manual, Desativado	1.1.0
Exibir e configurar dados de diagnóstico do sistema	CMA_0544 - Exibir e configurar dados de diagnóstico do sistema	Manual, Desativado	1.1.0

0627.10h1System.45-10.h 10.04 Segurança dos arquivos do sistema

ID: 0627.10h1System.45-10.h Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Configurar ações para dispositivos não compatíveis	CMA_0062 - Configurar ações para dispositivos não compatíveis	Manual, Desativado	1.1.0
Desenvolver e manter configurações de linha de base	CMA_0153 - Desenvolver e manter configurações de linha de base	Manual, Desativado	1.1.0
Impor definições de configuração de segurança	CMA_0249 - Impor definições de configuração de segurança	Manual, Desativado	1.1.0
Garantir salvaguardas de segurança não necessárias quando as pessoas regressam	CMA_C1183 - Garantir salvaguardas de segurança não necessárias quando as pessoas regressam	Manual, Desativado	1.1.0
Estabelecer uma placa de controle de configuração	CMA_0254 - Estabelecer uma placa de controle de configuração	Manual, Desativado	1.1.0
Estabelecer e documentar um plano de gerenciamento de configuração	CMA_0264 - Estabelecer e documentar um plano de gerenciamento de configuração	Manual, Desativado	1.1.0
Implementar uma ferramenta automatizada de gerenciamento de configuração	CMA_0311 - Implementar uma ferramenta automatizada de gerenciamento de configuração	Manual, Desativado	1.1.0
Não permitir que os sistemas de informação acompanhem os indivíduos	CMA_C1182 - Não permitir que os sistemas de informação acompanhem os indivíduos	Manual, Desativado	1.1.0
Manter versões anteriores das configurações de linha de base	CMA_C1181 - Manter versões anteriores das configurações de linha de base	Manual, Desativado	1.1.0
Verificar a integridade do software, firmware e informações	CMA_0542 - Verificar a integridade do software, firmware e informação	Manual, Desativado	1.1.0
Exibir e configurar dados de diagnóstico do sistema	CMA_0544 - Exibir e configurar dados de diagnóstico do sistema	Manual, Desativado	1.1.0

0628.10h1System.6-10.h 10.04 Segurança dos arquivos do sistema

ID: 0628.10h1System.6-10.h Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Empregar desligamento/reinício automático quando violações forem detetadas	CMA_C1715 - Empregar desligamento/reinício automático quando violações são detetadas	Manual, Desativado	1.1.0
Incorporar a correção de falhas no gerenciamento de configuração	CMA_C1671 - Incorporar a correção de falhas no gerenciamento de configuração	Manual, Desativado	1.1.0
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0
Verificar a integridade do software, firmware e informações	CMA_0542 - Verificar a integridade do software, firmware e informação	Manual, Desativado	1.1.0

0635.10k1Organizacional.12-10.k 10.05 Segurança em Processos de Desenvolvimento e Suporte

ID: 0635.10k1Organizational.12-10.k Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Incorporar a correção de falhas no gerenciamento de configuração	CMA_C1671 - Incorporar a correção de falhas no gerenciamento de configuração	Manual, Desativado	1.1.0
Gerenciar gateways	CMA_0363 - Gerenciar gateways	Manual, Desativado	1.1.0
Realizar uma análise de tendência sobre ameaças	CMA_0389 - Realizar uma análise de tendência sobre ameaças	Manual, Desativado	1.1.0
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0
Rever o processo de desenvolvimento, normas e ferramentas	CMA_C1610 - Rever o processo de desenvolvimento, normas e ferramentas	Manual, Desativado	1.1.0
Revise o relatório de deteções de malware semanalmente	CMA_0475 - Revise o relatório de deteções de malware semanalmente	Manual, Desativado	1.1.0
Revise o status de proteção contra ameaças semanalmente	CMA_0479 - Revise o status de proteção contra ameaças semanalmente	Manual, Desativado	1.1.0
Atualizar definições de antivírus	CMA_0517 - Atualizar definições de antivírus	Manual, Desativado	1.1.0
As máquinas Windows devem atender aos requisitos para 'Políticas de auditoria do sistema - rastreamento detalhado'	As máquinas Windows devem ter as configurações de Diretiva de Grupo especificadas na categoria 'Políticas de Auditoria do Sistema - Rastreamento Detalhado' para auditar DPAPI, criação/encerramento de processos, eventos RPC e atividade PNP. Esta política requer que os pré-requisitos de Configuração de Convidado tenham sido implantados no escopo de atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol.	AuditIfNotExists, desativado	3.0.0

0636.10k2Organizacional.1-10.k 10.05 Segurança em Processos de Desenvolvimento e Suporte

ID: 0636.10k2Organizational.1-10.k Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Criar proteção de plano de configuração	CMA_C1233 - Criar proteção de plano de configuração	Manual, Desativado	1.1.0
Desenvolver e manter configurações de linha de base	CMA_0153 - Desenvolver e manter configurações de linha de base	Manual, Desativado	1.1.0
Desenvolver plano de identificação de item de configuração	CMA_C1231 - Desenvolver plano de identificação de itens de configuração	Manual, Desativado	1.1.0
Desenvolver plano de gerenciamento de configuração	CMA_C1232 - Desenvolver plano de gerenciamento de configuração	Manual, Desativado	1.1.0
Estabelecer e documentar um plano de gerenciamento de configuração	CMA_0264 - Estabelecer e documentar um plano de gerenciamento de configuração	Manual, Desativado	1.1.0
Implementar uma ferramenta automatizada de gerenciamento de configuração	CMA_0311 - Implementar uma ferramenta automatizada de gerenciamento de configuração	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de gerenciamento de configuração	CMA_C1175 - Revisar e atualizar políticas e procedimentos de gerenciamento de configuração	Manual, Desativado	1.1.0
As máquinas Windows devem atender aos requisitos para 'Políticas de auditoria do sistema - rastreamento detalhado'	As máquinas Windows devem ter as configurações de Diretiva de Grupo especificadas na categoria 'Políticas de Auditoria do Sistema - Rastreamento Detalhado' para auditar DPAPI, criação/encerramento de processos, eventos RPC e atividade PNP. Esta política requer que os pré-requisitos de Configuração de Convidado tenham sido implantados no escopo de atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol.	AuditIfNotExists, desativado	3.0.0

0637.10k2Organizacional.2-10.k 10.05 Segurança em Processos de Desenvolvimento e Suporte

ID: 0637.10k2Organizational.2-10.k Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Criar proteção de plano de configuração	CMA_C1233 - Criar proteção de plano de configuração	Manual, Desativado	1.1.0
Desenvolver e manter configurações de linha de base	CMA_0153 - Desenvolver e manter configurações de linha de base	Manual, Desativado	1.1.0
Desenvolver plano de identificação de item de configuração	CMA_C1231 - Desenvolver plano de identificação de itens de configuração	Manual, Desativado	1.1.0
Desenvolver plano de gerenciamento de configuração	CMA_C1232 - Desenvolver plano de gerenciamento de configuração	Manual, Desativado	1.1.0
Estabelecer e documentar um plano de gerenciamento de configuração	CMA_0264 - Estabelecer e documentar um plano de gerenciamento de configuração	Manual, Desativado	1.1.0
Implementar uma ferramenta automatizada de gerenciamento de configuração	CMA_0311 - Implementar uma ferramenta automatizada de gerenciamento de configuração	Manual, Desativado	1.1.0
As máquinas Windows devem atender aos requisitos para 'Políticas de auditoria do sistema - rastreamento detalhado'	As máquinas Windows devem ter as configurações de Diretiva de Grupo especificadas na categoria 'Políticas de Auditoria do Sistema - Rastreamento Detalhado' para auditar DPAPI, criação/encerramento de processos, eventos RPC e atividade PNP. Esta política requer que os pré-requisitos de Configuração de Convidado tenham sido implantados no escopo de atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol.	AuditIfNotExists, desativado	3.0.0

0638.10k2Organizacional.34569-10.k 10.05 Segurança em Processos de Desenvolvimento e Suporte

ID: 0638.10k2Organizational.34569-10.k Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Automatize a implementação de notificações de alteração aprovadas	CMA_C1196 - Automatize a implementação de notificações de alteração aprovadas	Manual, Desativado	1.1.0
Automatize o processo para documentar as alterações implementadas	CMA_C1195 - Automatize o processo para documentar as alterações implementadas	Manual, Desativado	1.1.0
Automatize o processo para destacar propostas de alteração não revisadas	CMA_C1193 - Automatize o processo para destacar propostas de alteração não revisadas	Manual, Desativado	1.1.0
Automatize o processo para proibir a implementação de alterações não aprovadas	CMA_C1194 - Automatize o processo para proibir a implementação de alterações não aprovadas	Manual, Desativado	1.1.0
Automatize as alterações documentadas propostas	CMA_C1191 - Automatize as alterações documentadas propostas	Manual, Desativado	1.1.0
Realizar uma análise de impacto na segurança	CMA_0057 - Realizar uma análise de impacto na segurança	Manual, Desativado	1.1.0
Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	CMA_0152 - Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Realizar uma avaliação de impacto na privacidade	CMA_0387 - Realizar uma avaliação de impacto na privacidade	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0
As máquinas Windows devem atender aos requisitos para 'Políticas de auditoria do sistema - rastreamento detalhado'	As máquinas Windows devem ter as configurações de Diretiva de Grupo especificadas na categoria 'Políticas de Auditoria do Sistema - Rastreamento Detalhado' para auditar DPAPI, criação/encerramento de processos, eventos RPC e atividade PNP. Esta política requer que os pré-requisitos de Configuração de Convidado tenham sido implantados no escopo de atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol.	AuditIfNotExists, desativado	3.0.0

0639.10k2Organizacional.78-10.k 10.05 Segurança em Processos de Desenvolvimento e Suporte

ID: 0639.10k2Organizational.78-10.k Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Configurar ações para dispositivos não compatíveis	CMA_0062 - Configurar ações para dispositivos não compatíveis	Manual, Desativado	1.1.0
Desenvolver e manter configurações de linha de base	CMA_0153 - Desenvolver e manter configurações de linha de base	Manual, Desativado	1.1.0
Impor definições de configuração de segurança	CMA_0249 - Impor definições de configuração de segurança	Manual, Desativado	1.1.0
Estabelecer uma placa de controle de configuração	CMA_0254 - Estabelecer uma placa de controle de configuração	Manual, Desativado	1.1.0
Estabelecer e documentar um plano de gerenciamento de configuração	CMA_0264 - Estabelecer e documentar um plano de gerenciamento de configuração	Manual, Desativado	1.1.0
Implementar uma ferramenta automatizada de gerenciamento de configuração	CMA_0311 - Implementar uma ferramenta automatizada de gerenciamento de configuração	Manual, Desativado	1.1.0
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0
As máquinas Windows devem atender aos requisitos para 'Políticas de auditoria do sistema - rastreamento detalhado'	As máquinas Windows devem ter as configurações de Diretiva de Grupo especificadas na categoria 'Políticas de Auditoria do Sistema - Rastreamento Detalhado' para auditar DPAPI, criação/encerramento de processos, eventos RPC e atividade PNP. Esta política requer que os pré-requisitos de Configuração de Convidado tenham sido implantados no escopo de atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol.	AuditIfNotExists, desativado	3.0.0

0640.10k2Organizacional.1012-10.k 10.05 Segurança em Processos de Desenvolvimento e Suporte

ID: 0640.10k2Organizational.1012-10.k Propriedade: Compartilhada

0641.10k2Organizacional.11-10.k 10.05 Segurança em Processos de Desenvolvimento e Suporte

ID: 0641.10k2Organizational.11-10.k Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar uma análise de impacto na segurança	CMA_0057 - Realizar uma análise de impacto na segurança	Manual, Desativado	1.1.0
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	CMA_0152 - Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0
Realizar uma avaliação de impacto na privacidade	CMA_0387 - Realizar uma avaliação de impacto na privacidade	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0
Rever o processo de desenvolvimento, normas e ferramentas	CMA_C1610 - Rever o processo de desenvolvimento, normas e ferramentas	Manual, Desativado	1.1.0
As máquinas Windows devem atender aos requisitos para 'Políticas de auditoria do sistema - rastreamento detalhado'	As máquinas Windows devem ter as configurações de Diretiva de Grupo especificadas na categoria 'Políticas de Auditoria do Sistema - Rastreamento Detalhado' para auditar DPAPI, criação/encerramento de processos, eventos RPC e atividade PNP. Esta política requer que os pré-requisitos de Configuração de Convidado tenham sido implantados no escopo de atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol.	AuditIfNotExists, desativado	3.0.0

0642.10k3Organizacional.12-10.k 10.05 Segurança em Processos de Desenvolvimento e Suporte

ID: 0642.10k3Organizational.12-10.k Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Configurar ações para dispositivos não compatíveis	CMA_0062 - Configurar ações para dispositivos não compatíveis	Manual, Desativado	1.1.0
Desenvolver e manter configurações de linha de base	CMA_0153 - Desenvolver e manter configurações de linha de base	Manual, Desativado	1.1.0
Impor definições de configuração de segurança	CMA_0249 - Impor definições de configuração de segurança	Manual, Desativado	1.1.0
Estabelecer uma placa de controle de configuração	CMA_0254 - Estabelecer uma placa de controle de configuração	Manual, Desativado	1.1.0
Estabelecer e documentar um plano de gerenciamento de configuração	CMA_0264 - Estabelecer e documentar um plano de gerenciamento de configuração	Manual, Desativado	1.1.0
Implementar uma ferramenta automatizada de gerenciamento de configuração	CMA_0311 - Implementar uma ferramenta automatizada de gerenciamento de configuração	Manual, Desativado	1.1.0
As máquinas Windows devem atender aos requisitos para 'Políticas de auditoria do sistema - rastreamento detalhado'	As máquinas Windows devem ter as configurações de Diretiva de Grupo especificadas na categoria 'Políticas de Auditoria do Sistema - Rastreamento Detalhado' para auditar DPAPI, criação/encerramento de processos, eventos RPC e atividade PNP. Esta política requer que os pré-requisitos de Configuração de Convidado tenham sido implantados no escopo de atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol.	AuditIfNotExists, desativado	3.0.0

0643.10k3Organizacional.3-10.k 10.05 Segurança em Processos de Desenvolvimento e Suporte

ID: 0643.10k3Organizational.3-10.k Propriedade: Compartilhada

0644.10k3Organizacional.4-10.k 10.05 Segurança em Processos de Desenvolvimento e Suporte

ID: 0644.10k3Organizational.4-10.k Propriedade: Compartilhada

0662.09sCSPOrganizational.2-09.s 09.08 Troca de informações

ID: 0662.09sCSPOrganizational.2-09.s Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Os aplicativos do Serviço de Aplicativo devem ter os Certificados de Cliente (certificados de cliente de entrada) habilitados	Os certificados de cliente permitem que o aplicativo solicite um certificado para solicitações de entrada. Somente os clientes que possuem um certificado válido poderão acessar o aplicativo. Esta política aplica-se a aplicações com a versão Http definida como 1.1.	AuditIfNotExists, desativado	1.0.0
Empregar avaliadores independentes para conduzir avaliações de controle de segurança	CMA_C1148 - Empregar avaliadores independentes para realizar avaliações de controle de segurança	Manual, Desativado	1.1.0
Selecionar testes adicionais para avaliações de controle de segurança	CMA_C1149 - Selecione testes adicionais para avaliações de controle de segurança	Manual, Desativado	1.1.0

0663.10h1System.7-10.h 10.04 Segurança dos arquivos do sistema

ID: 0663.10h1System.7-10.h Propriedade: Compartilhada

0669.10hCSPSystem.1-10.h 10.04 Segurança dos arquivos do sistema

ID: 0669.10hCSPSystem.1-10.h Propriedade: Compartilhada

0670.10hCSPSystem.2-10.h 10.04 Segurança dos arquivos do sistema

ID: 0670.10hCSPSystem.2-10.h Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Aderir aos períodos de retenção definidos	CMA_0004 - Respeitar os períodos de retenção definidos	Manual, Desativado	1.1.0
Realizar revisão de disposição	CMA_0391 - Realizar revisão de disposição	Manual, Desativado	1.1.0
Verificar se os dados pessoais são apagados no final do processamento	CMA_0540 - Verificar se os dados pessoais são apagados no final do tratamento	Manual, Desativado	1.1.0

0671.10k1System.1-10.k 10.05 Segurança em Processos de Desenvolvimento e Suporte

ID: 0671.10k1System.1-10.k Propriedade: Compartilhada

0672.10k3System.5-10.k 10.05 Segurança em Processos de Desenvolvimento e Suporte

ID: 0672.10k3System.5-10.k Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar uma análise de impacto na segurança	CMA_0057 - Realizar uma análise de impacto na segurança	Manual, Desativado	1.1.0
Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	CMA_0152 - Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	Manual, Desativado	1.1.0
Empregar desligamento/reinício automático quando violações forem detetadas	CMA_C1715 - Empregar desligamento/reinício automático quando violações são detetadas	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Realizar uma avaliação de impacto na privacidade	CMA_0387 - Realizar uma avaliação de impacto na privacidade	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0
Proibir código binário/executável por máquina	CMA_C1717 - Proibir código binário/executável por máquina	Manual, Desativado	1.1.0
Verificar a integridade do software, firmware e informações	CMA_0542 - Verificar a integridade do software, firmware e informação	Manual, Desativado	1.1.0
Exibir e configurar dados de diagnóstico do sistema	CMA_0544 - Exibir e configurar dados de diagnóstico do sistema	Manual, Desativado	1.1.0

068.06g2Organizacional.34-06.g 06.02 Conformidade com Políticas e Normas de Segurança e Conformidade Técnica

ID: 068.06g2Organizacional.34-06.g Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0
Forneça resultados de avaliação de segurança	CMA_C1147 - Fornecer resultados de avaliação de segurança	Manual, Desativado	1.1.0
Desenvolver um plano de avaliação de segurança	CMA_C1144 - Desenvolver plano de avaliação de segurança	Manual, Desativado	1.1.0
Empregar avaliadores independentes para monitoramento contínuo	CMA_C1168 - Empregar avaliadores independentes para monitoramento contínuo	Manual, Desativado	1.1.0
Empregar avaliadores independentes para conduzir avaliações de controle de segurança	CMA_C1148 - Empregar avaliadores independentes para realizar avaliações de controle de segurança	Manual, Desativado	1.1.0
Produzir relatório de avaliação de segurança	CMA_C1146 - Produzir relatório de avaliação de segurança	Manual, Desativado	1.1.0

069.06g2Organizacional.56-06.g 06.02 Conformidade com Políticas e Normas de Segurança e Conformidade Técnica

ID: 069.06g2Organizacional.56-06.g Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar Avaliação de Risco	CMA_C1543 - Realizar Avaliação de Risco	Manual, Desativado	1.1.0
Realizar a avaliação de riscos e distribuir os seus resultados	CMA_C1544 - Realizar a avaliação de riscos e distribuir os seus resultados	Manual, Desativado	1.1.0
Realizar avaliações de risco e documentar seus resultados	CMA_C1542 - Realizar a avaliação de riscos e documentar os seus resultados	Manual, Desativado	1.1.0
Configurar a lista de permissões de deteção	CMA_0068 - Configurar a lista branca de deteção	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0
Ligue sensores para solução de segurança de endpoint	CMA_0514 - Ligue sensores para solução de segurança de endpoint	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0

07 Gestão de Vulnerabilidades

0701.07a1Organizacional.12-07.a 07.01 Responsabilidade por Ativos

ID: 0701.07a1Organizational.12-07.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Conduzir entrevista de saída após a rescisão	CMA_0058 - Conduzir entrevista de saída após a rescisão	Manual, Desativado	1.1.0
Criar um inventário de dados	CMA_0096 - Criar um inventário de dados	Manual, Desativado	1.1.0
Desativar autenticadores após a rescisão	CMA_0169 - Desativar autenticadores após a rescisão	Manual, Desativado	1.1.0
Estabelecer e manter um inventário de ativos	CMA_0266 - Estabelecer e manter um inventário de ativos	Manual, Desativado	1.1.0
Notificar após a rescisão ou transferência	CMA_0381 - Notificar após a rescisão ou transferência	Manual, Desativado	1.1.0
Proteja e impeça o roubo de dados de funcionários que saem	CMA_0398 - Proteja e impeça o roubo de dados da saída de funcionários	Manual, Desativado	1.1.0
Reter dados de usuários encerrados	CMA_0455 - Reter dados de usuários encerrados	Manual, Desativado	1.1.0

0702.07a1Organizacional.3-07.a 07.01 Responsabilidade por Ativos

ID: 0702.07a1Organizational.3-07.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir funções e responsabilidades de segurança da informação	CMA_C1565 - Definir funções e responsabilidades de segurança da informação	Manual, Desativado	1.1.0
Estabelecer termos e condições para o processamento de recursos	CMA_C1077 - Estabelecer termos e condições para o processamento de recursos	Manual, Desativado	1.1.0

0703.07a2Organizacional.1-07.a 07.01 Responsabilidade pelo Ativo

ID: 0703.07a2Organizacional.1-07.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Criar um inventário de dados	CMA_0096 - Criar um inventário de dados	Manual, Desativado	1.1.0
Estabelecer e manter um inventário de ativos	CMA_0266 - Estabelecer e manter um inventário de ativos	Manual, Desativado	1.1.0
Manter registos do tratamento de dados pessoais	CMA_0353 - Manter registos do tratamento de dados pessoais	Manual, Desativado	1.1.0

0704.07a3Organizacional.12-07.a 07.01 Responsabilidade por Ativos

ID: 0704.07a3Organizational.12-07.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Criar um inventário de dados	CMA_0096 - Criar um inventário de dados	Manual, Desativado	1.1.0
Estabelecer e manter um inventário de ativos	CMA_0266 - Estabelecer e manter um inventário de ativos	Manual, Desativado	1.1.0
Manter registos do tratamento de dados pessoais	CMA_0353 - Manter registos do tratamento de dados pessoais	Manual, Desativado	1.1.0

0705.07a3Organizacional.3-07.a 07.01 Responsabilidade por Ativos

ID: 0705.07a3Organizacional.3-07.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir funções e responsabilidades de segurança da informação	CMA_C1565 - Definir funções e responsabilidades de segurança da informação	Manual, Desativado	1.1.0
Identificar indivíduos com funções e responsabilidades de segurança	CMA_C1566 - Identificar indivíduos com funções e responsabilidades de segurança	Manual, Desativado	1.1.1
Integre o processo de gerenciamento de riscos ao SDLC	CMA_C1567 - Integrar o processo de gestão de riscos no SDLC	Manual, Desativado	1.1.0

0706.10b1System.12-10.b 10.02 Processamento correto em aplicativos

ID: 0706.10b1System.12-10.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir funções e responsabilidades de segurança da informação	CMA_C1565 - Definir funções e responsabilidades de segurança da informação	Manual, Desativado	1.1.0
Identificar indivíduos com funções e responsabilidades de segurança	CMA_C1566 - Identificar indivíduos com funções e responsabilidades de segurança	Manual, Desativado	1.1.1
Integre o processo de gerenciamento de riscos ao SDLC	CMA_C1567 - Integrar o processo de gestão de riscos no SDLC	Manual, Desativado	1.1.0
Executar validação de entrada de informações	CMA_C1723 - Realizar validação de entrada de informações	Manual, Desativado	1.1.0

0708.10b2System.2-10.b 10.02 Processamento correto em aplicativos

ID: 0708.10b2System.2-10.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Revisar e atualizar políticas e procedimentos de integridade das informações	CMA_C1667 - Revisar e atualizar políticas e procedimentos de integridade da informação	Manual, Desativado	1.1.0
Verificar a integridade do software, firmware e informações	CMA_0542 - Verificar a integridade do software, firmware e informação	Manual, Desativado	1.1.0
Exibir e configurar dados de diagnóstico do sistema	CMA_0544 - Exibir e configurar dados de diagnóstico do sistema	Manual, Desativado	1.1.0

0709.10m1Organizacional.1-10.m 10.06 Gestão Técnica de Vulnerabilidades

ID: 0709.10m1Organizational.1-10.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Uma solução de avaliação de vulnerabilidade deve ser habilitada em suas máquinas virtuais	Audita máquinas virtuais para detetar se elas estão executando uma solução de avaliação de vulnerabilidade suportada. Um componente central de cada programa de segurança e risco cibernético é a identificação e análise de vulnerabilidades. O nível de preços padrão da Central de Segurança do Azure inclui a verificação de vulnerabilidades para suas máquinas virtuais sem custo extra. Além disso, a Central de Segurança pode implantar automaticamente essa ferramenta para você.	AuditIfNotExists, desativado	3.0.0
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0
Forneça resultados de avaliação de segurança	CMA_C1147 - Fornecer resultados de avaliação de segurança	Manual, Desativado	1.1.0
Desenvolver um plano de avaliação de segurança	CMA_C1144 - Desenvolver plano de avaliação de segurança	Manual, Desativado	1.1.0
Produzir relatório de avaliação de segurança	CMA_C1146 - Produzir relatório de avaliação de segurança	Manual, Desativado	1.1.0
Selecionar testes adicionais para avaliações de controle de segurança	CMA_C1149 - Selecione testes adicionais para avaliações de controle de segurança	Manual, Desativado	1.1.0
Os bancos de dados SQL devem ter as descobertas de vulnerabilidade resolvidas	Monitore a avaliação de vulnerabilidades, os resultados da verificação e as recomendações sobre como corrigir vulnerabilidades do banco de dados.	AuditIfNotExists, desativado	4.1.0
As vulnerabilidades nas configurações de segurança do contêiner devem ser corrigidas	Audite vulnerabilidades na configuração de segurança em máquinas com o Docker instalado e exiba como recomendações na Central de Segurança do Azure.	AuditIfNotExists, desativado	3.0.0
As vulnerabilidades na configuração de segurança em suas máquinas devem ser corrigidas	Os servidores que não satisfizerem a linha de base configurada serão monitorados pela Central de Segurança do Azure como recomendações	AuditIfNotExists, desativado	3.1.0
As vulnerabilidades na configuração de segurança em seus conjuntos de dimensionamento de máquina virtual devem ser corrigidas	Audite as vulnerabilidades do sistema operacional em seus conjuntos de dimensionamento de máquina virtual para protegê-los de ataques.	AuditIfNotExists, desativado	3.0.0
A avaliação de vulnerabilidade deve ser habilitada na Instância Gerenciada SQL	Audite cada Instância Gerenciada do SQL que não tenha verificações recorrentes de avaliação de vulnerabilidades habilitadas. A avaliação de vulnerabilidades pode descobrir, rastrear e ajudá-lo a corrigir possíveis vulnerabilidades do banco de dados.	AuditIfNotExists, desativado	1.0.1
A avaliação de vulnerabilidade deve ser habilitada em seus servidores SQL	Audite os servidores SQL do Azure que não têm a avaliação de vulnerabilidades configurada corretamente. A avaliação de vulnerabilidades pode descobrir, rastrear e ajudá-lo a corrigir possíveis vulnerabilidades do banco de dados.	AuditIfNotExists, desativado	3.0.0
As máquinas Windows devem atender aos requisitos de 'Opções de Segurança - Microsoft Network Server'	As máquinas Windows devem ter as configurações de Diretiva de Grupo especificadas na categoria 'Opções de Segurança - Microsoft Network Server' para desabilitar o servidor SMB v1. Esta política requer que os pré-requisitos de Configuração de Convidado tenham sido implantados no escopo de atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol.	AuditIfNotExists, desativado	3.0.0

0710.10m2Organizacional.1-10.m 10.06 Gestão Técnica de Vulnerabilidades

ID: 0710.10m2Organizational.1-10.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Configurar ações para dispositivos não compatíveis	CMA_0062 - Configurar ações para dispositivos não compatíveis	Manual, Desativado	1.1.0
Desenvolver e manter configurações de linha de base	CMA_0153 - Desenvolver e manter configurações de linha de base	Manual, Desativado	1.1.0
Impor definições de configuração de segurança	CMA_0249 - Impor definições de configuração de segurança	Manual, Desativado	1.1.0
Estabelecer uma placa de controle de configuração	CMA_0254 - Estabelecer uma placa de controle de configuração	Manual, Desativado	1.1.0
Estabelecer e documentar um plano de gerenciamento de configuração	CMA_0264 - Estabelecer e documentar um plano de gerenciamento de configuração	Manual, Desativado	1.1.0
Controlar a conformidade dos fornecedores de serviços na nuvem	CMA_0290 - Controlar a conformidade dos fornecedores de serviços na nuvem	Manual, Desativado	1.1.0
Implementar uma ferramenta automatizada de gerenciamento de configuração	CMA_0311 - Implementar uma ferramenta automatizada de gerenciamento de configuração	Manual, Desativado	1.1.0
Exibir e configurar dados de diagnóstico do sistema	CMA_0544 - Exibir e configurar dados de diagnóstico do sistema	Manual, Desativado	1.1.0
A avaliação de vulnerabilidade deve ser habilitada na Instância Gerenciada SQL	Audite cada Instância Gerenciada do SQL que não tenha verificações recorrentes de avaliação de vulnerabilidades habilitadas. A avaliação de vulnerabilidades pode descobrir, rastrear e ajudá-lo a corrigir possíveis vulnerabilidades do banco de dados.	AuditIfNotExists, desativado	1.0.1

0711.10m2Organizacional.23-10.m 10.06 Gestão Técnica de Vulnerabilidades

ID: 0711.10m2Organizational.23-10.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Uma solução de avaliação de vulnerabilidade deve ser habilitada em suas máquinas virtuais	Audita máquinas virtuais para detetar se elas estão executando uma solução de avaliação de vulnerabilidade suportada. Um componente central de cada programa de segurança e risco cibernético é a identificação e análise de vulnerabilidades. O nível de preços padrão da Central de Segurança do Azure inclui a verificação de vulnerabilidades para suas máquinas virtuais sem custo extra. Além disso, a Central de Segurança pode implantar automaticamente essa ferramenta para você.	AuditIfNotExists, desativado	3.0.0
Observar e comunicar falhas de segurança	CMA_0384 - Observar e comunicar falhas de segurança	Manual, Desativado	1.1.0
Realizar uma análise de tendência sobre ameaças	CMA_0389 - Realizar uma análise de tendência sobre ameaças	Manual, Desativado	1.1.0
Executar modelagem de ameaças	CMA_0392 - Executar modelagem de ameaças	Manual, Desativado	1.1.0

0712.10m2Organizacional.4-10.m 10.06 Gestão Técnica de Vulnerabilidades

ID: 0712.10m2Organizational.4-10.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Empregar equipe independente para testes de penetração	CMA_C1171 - Empregar equipe independente para testes de penetração	Manual, Desativado	1.1.0
Selecionar testes adicionais para avaliações de controle de segurança	CMA_C1149 - Selecione testes adicionais para avaliações de controle de segurança	Manual, Desativado	1.1.0

0713.10m2Organizacional.5-10.m 10.06 Gestão Técnica de Vulnerabilidades

ID: 0713.10m2Organizational.5-10.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Automatize a correção de falhas	CMA_0027 - Automatize a correção de falhas	Manual, Desativado	1.1.0
Estabelecer parâmetros de referência para a correção de falhas	CMA_C1675 - Estabelecer parâmetros de referência para a correção de falhas	Manual, Desativado	1.1.0
Incorporar a correção de falhas no gerenciamento de configuração	CMA_C1671 - Incorporar a correção de falhas no gerenciamento de configuração	Manual, Desativado	1.1.0
Meça o tempo entre a identificação de falhas e a correção de falhas	CMA_C1674 - Meça o tempo entre a identificação de falhas e a correção de falhas	Manual, Desativado	1.1.0
As vulnerabilidades na configuração de segurança em suas máquinas devem ser corrigidas	Os servidores que não satisfizerem a linha de base configurada serão monitorados pela Central de Segurança do Azure como recomendações	AuditIfNotExists, desativado	3.1.0

0714.10m2Organizacional.7-10.m 10.06 Gestão Técnica de Vulnerabilidades

ID: 0714.10m2Organizational.7-10.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Funções privilegiadas de auditoria	CMA_0019 - Funções privilegiadas de auditoria	Manual, Desativado	1.1.0
Auditar o status da conta de usuário	CMA_0020 - Auditar o status da conta de usuário	Manual, Desativado	1.1.0
Correlacione registros de auditoria	CMA_0087 - Correlacionar registos de auditoria	Manual, Desativado	1.1.0
Determinar eventos auditáveis	CMA_0137 - Determinar eventos auditáveis	Manual, Desativado	1.1.0
Estabelecer requisitos para revisão de auditoria e relatórios	CMA_0277 - Estabelecer requisitos para revisão de auditoria e relatórios	Manual, Desativado	1.1.0
Implementar acesso privilegiado para executar atividades de verificação de vulnerabilidades	CMA_C1555 - Implementar acesso privilegiado para executar atividades de verificação de vulnerabilidades	Manual, Desativado	1.1.0
Integre a revisão, análise e emissão de relatórios de auditoria	CMA_0339 - Integre a revisão, análise e relatórios de auditoria	Manual, Desativado	1.1.0
Integre a segurança de aplicativos na nuvem com um siem	CMA_0340 - Integre a segurança de aplicativos na nuvem com um siem	Manual, Desativado	1.1.0
Observar e comunicar falhas de segurança	CMA_0384 - Observar e comunicar falhas de segurança	Manual, Desativado	1.1.0
Realizar uma análise de tendência sobre ameaças	CMA_0389 - Realizar uma análise de tendência sobre ameaças	Manual, Desativado	1.1.0
Executar modelagem de ameaças	CMA_0392 - Executar modelagem de ameaças	Manual, Desativado	1.1.0
Revisar logs de provisionamento de conta	CMA_0460 - Revisar logs de provisionamento de conta	Manual, Desativado	1.1.0
Revise as atribuições do administrador semanalmente	CMA_0461 - Revisar as atribuições do administrador semanalmente	Manual, Desativado	1.1.0
Rever os dados de auditoria	CMA_0466 - Rever os dados de auditoria	Manual, Desativado	1.1.0
Revise a visão geral do relatório de identidade na nuvem	CMA_0468 - Revisar a visão geral do relatório de identidade na nuvem	Manual, Desativado	1.1.0
Rever eventos de acesso controlado a pastas	CMA_0471 - Revisar eventos de acesso controlado a pastas	Manual, Desativado	1.1.0
Rever eventos de proteção de exploração	CMA_0472 - Analisar eventos de proteção de exploração	Manual, Desativado	1.1.0
Rever a atividade de ficheiros e pastas	CMA_0473 - Revisar a atividade de arquivos e pastas	Manual, Desativado	1.1.0
Revisar as alterações do grupo de funções semanalmente	CMA_0476 - Revisar as mudanças do grupo de funções semanalmente	Manual, Desativado	1.1.0
As vulnerabilidades na configuração de segurança em seus conjuntos de dimensionamento de máquina virtual devem ser corrigidas	Audite as vulnerabilidades do sistema operacional em seus conjuntos de dimensionamento de máquina virtual para protegê-los de ataques.	AuditIfNotExists, desativado	3.0.0

0715.10m2Organizacional.8-10.m 10.06 Gestão Técnica de Vulnerabilidades

ID: 0715.10m2Organizational.8-10.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
As vulnerabilidades nas configurações de segurança do contêiner devem ser corrigidas	Audite vulnerabilidades na configuração de segurança em máquinas com o Docker instalado e exiba como recomendações na Central de Segurança do Azure.	AuditIfNotExists, desativado	3.0.0

0716.10m3Organizacional.1-10.m 10.06 Gestão Técnica de Vulnerabilidades

ID: 0716.10m3Organizational.1-10.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0
Forneça resultados de avaliação de segurança	CMA_C1147 - Fornecer resultados de avaliação de segurança	Manual, Desativado	1.1.0
Desenvolver um plano de avaliação de segurança	CMA_C1144 - Desenvolver plano de avaliação de segurança	Manual, Desativado	1.1.0
Produzir relatório de avaliação de segurança	CMA_C1146 - Produzir relatório de avaliação de segurança	Manual, Desativado	1.1.0
Os bancos de dados SQL devem ter as descobertas de vulnerabilidade resolvidas	Monitore a avaliação de vulnerabilidades, os resultados da verificação e as recomendações sobre como corrigir vulnerabilidades do banco de dados.	AuditIfNotExists, desativado	4.1.0

0717.10m3Organizacional.2-10.m 10.06 Gestão Técnica de Vulnerabilidades

ID: 0717.10m3Organizational.2-10.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Observar e comunicar falhas de segurança	CMA_0384 - Observar e comunicar falhas de segurança	Manual, Desativado	1.1.0
Executar modelagem de ameaças	CMA_0392 - Executar modelagem de ameaças	Manual, Desativado	1.1.0
As vulnerabilidades na configuração de segurança em seus conjuntos de dimensionamento de máquina virtual devem ser corrigidas	Audite as vulnerabilidades do sistema operacional em seus conjuntos de dimensionamento de máquina virtual para protegê-los de ataques.	AuditIfNotExists, desativado	3.0.0

0718.10m3Organizacional.34-10.m 10.06 Gestão Técnica de Vulnerabilidades

ID: 0718.10m3Organizational.34-10.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Automatize a correção de falhas	CMA_0027 - Automatize a correção de falhas	Manual, Desativado	1.1.0
Observar e comunicar falhas de segurança	CMA_0384 - Observar e comunicar falhas de segurança	Manual, Desativado	1.1.0
Executar modelagem de ameaças	CMA_0392 - Executar modelagem de ameaças	Manual, Desativado	1.1.0
As vulnerabilidades na configuração de segurança em suas máquinas devem ser corrigidas	Os servidores que não satisfizerem a linha de base configurada serão monitorados pela Central de Segurança do Azure como recomendações	AuditIfNotExists, desativado	3.1.0

0719.10m3Organizacional.5-10.m 10.06 Gestão Técnica de Vulnerabilidades

ID: 0719.10m3Organizational.5-10.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Observar e comunicar falhas de segurança	CMA_0384 - Observar e comunicar falhas de segurança	Manual, Desativado	1.1.0
Executar modelagem de ameaças	CMA_0392 - Executar modelagem de ameaças	Manual, Desativado	1.1.0
A avaliação de vulnerabilidade deve ser habilitada na Instância Gerenciada SQL	Audite cada Instância Gerenciada do SQL que não tenha verificações recorrentes de avaliação de vulnerabilidades habilitadas. A avaliação de vulnerabilidades pode descobrir, rastrear e ajudá-lo a corrigir possíveis vulnerabilidades do banco de dados.	AuditIfNotExists, desativado	1.0.1

0720.07a1Organizacional.4-07.a 07.01 Responsabilidade pelos Ativos

ID: 0720.07a1Organizacional.4-07.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Criar um inventário de dados	CMA_0096 - Criar um inventário de dados	Manual, Desativado	1.1.0
Manter registos do tratamento de dados pessoais	CMA_0353 - Manter registos do tratamento de dados pessoais	Manual, Desativado	1.1.0

0722.07a1Organizacional.67-07.a 07.01 Responsabilidade pelo Ativo

ID: 0722.07a1Organizacional.67-07.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Exigir o cumprimento dos direitos de propriedade intelectual	CMA_0432 - Exigir o cumprimento dos direitos de propriedade intelectual	Manual, Desativado	1.1.0
Restringir o uso de software de código aberto	CMA_C1237 - Restringir o uso de software de código aberto	Manual, Desativado	1.1.0
Rastreie o uso da licença de software	CMA_C1235 - Rastreie o uso da licença de software	Manual, Desativado	1.1.0

0723.07a1Organizacional.8-07.a 07.01 Responsabilidade pelos Ativos

ID: 0723.07a1Organizacional.8-07.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Revisar e atualizar políticas e procedimentos de proteção de mídia	CMA_C1427 - Rever e atualizar políticas e procedimentos de proteção de mídia	Manual, Desativado	1.1.0

0724.07a3Organizacional.4-07.a 07.01 Responsabilidade pelo Ativo

ID: 0724.07a3Organizacional.4-07.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Habilitar a deteção de dispositivos de rede	CMA_0220 - Permitir a deteção de dispositivos de rede	Manual, Desativado	1.1.0
Gerenciar gateways	CMA_0363 - Gerenciar gateways	Manual, Desativado	1.1.0
Revise o relatório de deteções de malware semanalmente	CMA_0475 - Revise o relatório de deteções de malware semanalmente	Manual, Desativado	1.1.0
Revise o status de proteção contra ameaças semanalmente	CMA_0479 - Revise o status de proteção contra ameaças semanalmente	Manual, Desativado	1.1.0
Definir notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	CMA_0495 - Defina notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	Manual, Desativado	1.1.0
Atualizar definições de antivírus	CMA_0517 - Atualizar definições de antivírus	Manual, Desativado	1.1.0

0725.07a3Organizacional.5-07.a 07.01 Responsabilidade pelo Ativo

ID: 0725.07a3Organizacional.5-07.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Criar um inventário de dados	CMA_0096 - Criar um inventário de dados	Manual, Desativado	1.1.0
Estabelecer e manter um inventário de ativos	CMA_0266 - Estabelecer e manter um inventário de ativos	Manual, Desativado	1.1.0
Manter registos do tratamento de dados pessoais	CMA_0353 - Manter registos do tratamento de dados pessoais	Manual, Desativado	1.1.0

0733.10b2System.4-10.b 10.02 Processamento correto em aplicativos

ID: 0733.10b2System.4-10.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Executar validação de entrada de informações	CMA_C1723 - Realizar validação de entrada de informações	Manual, Desativado	1.1.0
Verificar a integridade do software, firmware e informações	CMA_0542 - Verificar a integridade do software, firmware e informação	Manual, Desativado	1.1.0

0786.10m2Organizacional.13-10.m 10.06 Gestão Técnica de Vulnerabilidades

ID: 0786.10m2Organizational.13-10.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Incorporar a correção de falhas no gerenciamento de configuração	CMA_C1671 - Incorporar a correção de falhas no gerenciamento de configuração	Manual, Desativado	1.1.0

0787.10m2Organizacional.14-10.m 10.06 Gestão Técnica de Vulnerabilidades

ID: 0787.10m2Organizational.14-10.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Automatize a correção de falhas	CMA_0027 - Automatize a correção de falhas	Manual, Desativado	1.1.0
Estabelecer parâmetros de referência para a correção de falhas	CMA_C1675 - Estabelecer parâmetros de referência para a correção de falhas	Manual, Desativado	1.1.0
Incorporar a correção de falhas no gerenciamento de configuração	CMA_C1671 - Incorporar a correção de falhas no gerenciamento de configuração	Manual, Desativado	1.1.0
Meça o tempo entre a identificação de falhas e a correção de falhas	CMA_C1674 - Meça o tempo entre a identificação de falhas e a correção de falhas	Manual, Desativado	1.1.0

0788.10m3Organizacional.20-10.m 10.06 Gestão Técnica de Vulnerabilidades

ID: 0788.10m3Organizational.20-10.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Empregar equipe independente para testes de penetração	CMA_C1171 - Empregar equipe independente para testes de penetração	Manual, Desativado	1.1.0

0790.10m3Organizacional.22-10.m 10.06 Gestão Técnica de Vulnerabilidades

ID: 0790.10m3Organizational.22-10.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Funções privilegiadas de auditoria	CMA_0019 - Funções privilegiadas de auditoria	Manual, Desativado	1.1.0
Auditar o status da conta de usuário	CMA_0020 - Auditar o status da conta de usuário	Manual, Desativado	1.1.0
Correlacione registros de auditoria	CMA_0087 - Correlacionar registos de auditoria	Manual, Desativado	1.1.0
Determinar eventos auditáveis	CMA_0137 - Determinar eventos auditáveis	Manual, Desativado	1.1.0
Estabelecer requisitos para revisão de auditoria e relatórios	CMA_0277 - Estabelecer requisitos para revisão de auditoria e relatórios	Manual, Desativado	1.1.0
Integre a revisão, análise e emissão de relatórios de auditoria	CMA_0339 - Integre a revisão, análise e relatórios de auditoria	Manual, Desativado	1.1.0
Integre a segurança de aplicativos na nuvem com um siem	CMA_0340 - Integre a segurança de aplicativos na nuvem com um siem	Manual, Desativado	1.1.0
Observar e comunicar falhas de segurança	CMA_0384 - Observar e comunicar falhas de segurança	Manual, Desativado	1.1.0
Executar modelagem de ameaças	CMA_0392 - Executar modelagem de ameaças	Manual, Desativado	1.1.0
Revisar logs de provisionamento de conta	CMA_0460 - Revisar logs de provisionamento de conta	Manual, Desativado	1.1.0
Revise as atribuições do administrador semanalmente	CMA_0461 - Revisar as atribuições do administrador semanalmente	Manual, Desativado	1.1.0
Rever os dados de auditoria	CMA_0466 - Rever os dados de auditoria	Manual, Desativado	1.1.0
Revise a visão geral do relatório de identidade na nuvem	CMA_0468 - Revisar a visão geral do relatório de identidade na nuvem	Manual, Desativado	1.1.0
Rever eventos de acesso controlado a pastas	CMA_0471 - Revisar eventos de acesso controlado a pastas	Manual, Desativado	1.1.0
Rever eventos de proteção de exploração	CMA_0472 - Analisar eventos de proteção de exploração	Manual, Desativado	1.1.0
Rever a atividade de ficheiros e pastas	CMA_0473 - Revisar a atividade de arquivos e pastas	Manual, Desativado	1.1.0
Revisar as alterações do grupo de funções semanalmente	CMA_0476 - Revisar as mudanças do grupo de funções semanalmente	Manual, Desativado	1.1.0

0791.10b2Organizacional.4-10.b 10.02 Processamento correto em aplicativos

ID: 0791.10b2Organizacional.4-10.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Resolver vulnerabilidades de codificação	CMA_0003 - Resolver vulnerabilidades de codificação	Manual, Desativado	1.1.0
Desenvolver e documentar requisitos de segurança de aplicativos	CMA_0148 - Desenvolver e documentar requisitos de segurança de aplicativos	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Estabeleça um programa seguro de desenvolvimento de software	CMA_0259 - Estabelecer um programa de desenvolvimento de software seguro	Manual, Desativado	1.1.0
Exigir que os desenvolvedores documentem as alterações aprovadas e o impacto potencial	CMA_C1597 - Exigir que os desenvolvedores documentem as alterações aprovadas e o impacto potencial	Manual, Desativado	1.1.0
Exigir que os desenvolvedores implementem apenas as alterações aprovadas	CMA_C1596 - Exigir que os desenvolvedores implementem apenas as alterações aprovadas	Manual, Desativado	1.1.0
Exigir que os desenvolvedores gerenciem a integridade das alterações	CMA_C1595 - Exigir que os desenvolvedores gerenciem a integridade das alterações	Manual, Desativado	1.1.0
Verificar a integridade do software, firmware e informações	CMA_0542 - Verificar a integridade do software, firmware e informação	Manual, Desativado	1.1.0

08 Proteção de rede

0805.01m1Organizacional.12-01.m 01.04 Controlo de Acesso à Rede

ID: 0805.01m1Organizational.12-01.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
[Preview]: O Registro de Contêiner deve usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer Registro de Contêiner não configurado para usar um ponto de extremidade de serviço de rede virtual.	Auditoria, Desativado	1.0.0-pré-visualização
Os aplicativos do Serviço de Aplicativo devem usar um ponto de extremidade de serviço de rede virtual	Use pontos de extremidade de serviço de rede virtual para restringir o acesso ao seu aplicativo a partir de sub-redes selecionadas de uma rede virtual do Azure. Para saber mais sobre os pontos de extremidade do serviço de aplicativo, visite https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, desativado	2.0.1
O Cosmos DB deve usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer Cosmos DB não configurado para usar um ponto de extremidade de serviço de rede virtual.	Auditoria, Desativado	1.0.0
O Hub de Eventos deve usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer Hub de Eventos não configurado para usar um ponto de extremidade de serviço de rede virtual.	AuditIfNotExists, desativado	1.0.0
As sub-redes de gateway não devem ser configuradas com um security group de rede	Esta política nega se uma sub-rede de gateway estiver configurada com um grupo de segurança de rede. A atribuição de um grupo de segurança de rede a uma sub-rede de gateway fará com que o gateway pare de funcionar.	negar	1.0.0
Implementar a proteção de limites do sistema	CMA_0328 - Implementar a proteção de limites do sistema	Manual, Desativado	1.1.0
As máquinas virtuais voltadas para a Internet devem ser protegidas com grupos de segurança de rede	Proteja suas máquinas virtuais contra ameaças potenciais restringindo o acesso a elas com grupos de segurança de rede (NSG). Saiba mais sobre como controlar o tráfego com NSGs em https://aka.ms/nsg-doc	AuditIfNotExists, desativado	3.0.0
O Cofre de Chaves deve usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer Cofre de Chaves não configurado para usar um ponto de extremidade de serviço de rede virtual.	Auditoria, Desativado	1.0.0
O SQL Server deve usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer SQL Server não configurado para usar um ponto de extremidade de serviço de rede virtual.	AuditIfNotExists, desativado	1.0.0
As Contas de Armazenamento devem usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer Conta de Armazenamento não configurada para usar um ponto de extremidade de serviço de rede virtual.	Auditoria, Desativado	1.0.0
As sub-redes devem estar associadas a um Grupo de Segurança de Rede	Proteja sua sub-rede contra ameaças potenciais restringindo o acesso a ela com um NSG (Network Security Group). Os NSGs contêm uma lista de regras de ACL (Lista de Controle de Acesso) que permitem ou negam tráfego de rede para sua sub-rede.	AuditIfNotExists, desativado	3.0.0
As máquinas virtuais devem ser conectadas a uma rede virtual aprovada	Esta política audita qualquer máquina virtual conectada a uma rede virtual que não seja aprovada.	Auditoria, Negar, Desativado	1.0.0

0806.01m2Organizacional.12356-01.m 01.04 Controlo de Acesso à Rede

ID: 0806.01m2Organizational.12356-01.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
[Preview]: O Registro de Contêiner deve usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer Registro de Contêiner não configurado para usar um ponto de extremidade de serviço de rede virtual.	Auditoria, Desativado	1.0.0-pré-visualização
Os aplicativos do Serviço de Aplicativo devem usar um ponto de extremidade de serviço de rede virtual	Use pontos de extremidade de serviço de rede virtual para restringir o acesso ao seu aplicativo a partir de sub-redes selecionadas de uma rede virtual do Azure. Para saber mais sobre os pontos de extremidade do serviço de aplicativo, visite https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, desativado	2.0.1
O Cosmos DB deve usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer Cosmos DB não configurado para usar um ponto de extremidade de serviço de rede virtual.	Auditoria, Desativado	1.0.0
O Hub de Eventos deve usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer Hub de Eventos não configurado para usar um ponto de extremidade de serviço de rede virtual.	AuditIfNotExists, desativado	1.0.0
As sub-redes de gateway não devem ser configuradas com um security group de rede	Esta política nega se uma sub-rede de gateway estiver configurada com um grupo de segurança de rede. A atribuição de um grupo de segurança de rede a uma sub-rede de gateway fará com que o gateway pare de funcionar.	negar	1.0.0
Implementar a proteção de limites do sistema	CMA_0328 - Implementar a proteção de limites do sistema	Manual, Desativado	1.1.0
As máquinas virtuais voltadas para a Internet devem ser protegidas com grupos de segurança de rede	Proteja suas máquinas virtuais contra ameaças potenciais restringindo o acesso a elas com grupos de segurança de rede (NSG). Saiba mais sobre como controlar o tráfego com NSGs em https://aka.ms/nsg-doc	AuditIfNotExists, desativado	3.0.0
Isolar sistemas SecurID, sistemas de Gestão de Incidentes de Segurança	CMA_C1636 - Isolar sistemas SecurID, sistemas de Gestão de Incidentes de Segurança	Manual, Desativado	1.1.0
O Cofre de Chaves deve usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer Cofre de Chaves não configurado para usar um ponto de extremidade de serviço de rede virtual.	Auditoria, Desativado	1.0.0
O SQL Server deve usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer SQL Server não configurado para usar um ponto de extremidade de serviço de rede virtual.	AuditIfNotExists, desativado	1.0.0
As Contas de Armazenamento devem usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer Conta de Armazenamento não configurada para usar um ponto de extremidade de serviço de rede virtual.	Auditoria, Desativado	1.0.0
As sub-redes devem estar associadas a um Grupo de Segurança de Rede	Proteja sua sub-rede contra ameaças potenciais restringindo o acesso a ela com um NSG (Network Security Group). Os NSGs contêm uma lista de regras de ACL (Lista de Controle de Acesso) que permitem ou negam tráfego de rede para sua sub-rede.	AuditIfNotExists, desativado	3.0.0
As máquinas virtuais devem ser conectadas a uma rede virtual aprovada	Esta política audita qualquer máquina virtual conectada a uma rede virtual que não seja aprovada.	Auditoria, Negar, Desativado	1.0.0

0808.10b2System.3-10.b 10.02 Processamento correto em aplicativos

ID: 0808.10b2System.3-10.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Implementar a proteção de limites do sistema	CMA_0328 - Implementar a proteção de limites do sistema	Manual, Desativado	1.1.0
Encaminhar o tráfego através da rede proxy autenticada	CMA_C1633 - Encaminhar o tráfego através da rede proxy autenticada	Manual, Desativado	1.1.0

0809.01n2Organizacional.1234-01.n 01.04 Controlo de Acesso à Rede

ID: 0809.01n2Organizational.1234-01.n Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
As recomendações de proteção de rede adaptável devem ser aplicadas em máquinas virtuais voltadas para a Internet	A Central de Segurança do Azure analisa os padrões de tráfego de máquinas virtuais voltadas para a Internet e fornece recomendações de regras do Grupo de Segurança de Rede que reduzem a superfície de ataque potencial	AuditIfNotExists, desativado	3.0.0
Os aplicativos do Serviço de Aplicativo só devem ser acessíveis por HTTPS	O uso de HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de espionagem da camada de rede.	Auditar, Desabilitar, Negar	4.0.0
Os aplicativos do Serviço de Aplicativo devem usar a versão TLS mais recente	Periodicamente, versões mais recentes são lançadas para TLS devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. Atualize para a versão TLS mais recente para aplicativos do Serviço de Aplicativo para aproveitar as correções de segurança, se houver, e/ou novas funcionalidades da versão mais recente.	AuditIfNotExists, desativado	2.0.1
Autorizar, monitorar e controlar voip	CMA_0025 - Autorizar, monitorar e controlar voip	Manual, Desativado	1.1.0
Impor conexão SSL deve ser habilitado para servidores de banco de dados MySQL	O Banco de Dados do Azure para MySQL dá suporte à conexão do seu Banco de Dados do Azure para servidor MySQL a aplicativos cliente usando SSL (Secure Sockets Layer). A imposição de conexões SSL entre o servidor de banco de dados e os aplicativos cliente ajuda a proteger contra ataques "man in the middle", criptografando o fluxo de dados entre o servidor e seu aplicativo. Essa configuração impõe que o SSL esteja sempre habilitado para acessar o servidor de banco de dados.	Auditoria, Desativado	1.0.1
Impor conexão SSL deve ser habilitado para servidores de banco de dados PostgreSQL	O Banco de Dados do Azure para PostgreSQL dá suporte à conexão do seu Banco de Dados do Azure para servidor PostgreSQL a aplicativos cliente usando SSL (Secure Sockets Layer). A imposição de conexões SSL entre o servidor de banco de dados e os aplicativos cliente ajuda a proteger contra ataques "man in the middle", criptografando o fluxo de dados entre o servidor e seu aplicativo. Essa configuração impõe que o SSL esteja sempre habilitado para acessar o servidor de banco de dados.	Auditoria, Desativado	1.0.1
Os aplicativos de função só devem ser acessíveis por HTTPS	O uso de HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de espionagem da camada de rede.	Auditar, Desabilitar, Negar	5.0.0
Os aplicativos de função devem usar a versão TLS mais recente	Periodicamente, versões mais recentes são lançadas para TLS devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. Atualize para a versão TLS mais recente para aplicativos Function para aproveitar as correções de segurança, se houver, e/ou novas funcionalidades da versão mais recente.	AuditIfNotExists, desativado	2.0.1
Implementar interface gerenciada para cada serviço externo	CMA_C1626 - Implementar interface gerenciada para cada serviço externo	Manual, Desativado	1.1.0
Implementar a proteção de limites do sistema	CMA_0328 - Implementar a proteção de limites do sistema	Manual, Desativado	1.1.0
As máquinas virtuais voltadas para a Internet devem ser protegidas com grupos de segurança de rede	Proteja suas máquinas virtuais contra ameaças potenciais restringindo o acesso a elas com grupos de segurança de rede (NSG). Saiba mais sobre como controlar o tráfego com NSGs em https://aka.ms/nsg-doc	AuditIfNotExists, desativado	3.0.0
Gerenciar gateways	CMA_0363 - Gerenciar gateways	Manual, Desativado	1.1.0
Somente conexões seguras com seu Cache Redis do Azure devem ser habilitadas	Ativação de auditoria apenas de conexões via SSL para o Cache do Azure para Redis. O uso de conexões seguras garante a autenticação entre o servidor e o serviço e protege os dados em trânsito contra ataques da camada de rede, como man-in-the-middle, escutas e sequestro de sessão	Auditoria, Negar, Desativado	1.0.0
Encaminhar o tráfego através de pontos de acesso de rede gerenciados	CMA_0484 - Encaminhe o tráfego através de pontos de acesso de rede gerenciados	Manual, Desativado	1.1.0
Proteja a interface para sistemas externos	CMA_0491 - Proteger a interface para sistemas externos	Manual, Desativado	1.1.0
A transferência segura para contas de armazenamento deve ser ativada	Requisito de auditoria de transferência segura em sua conta de armazenamento. A transferência segura é uma opção que força sua conta de armazenamento a aceitar solicitações somente de conexões seguras (HTTPS). O uso de HTTPS garante a autenticação entre o servidor e o serviço e protege os dados em trânsito contra ataques da camada de rede, como man-in-the-middle, escutas e sequestro de sessão	Auditoria, Negar, Desativado	2.0.0
As sub-redes devem estar associadas a um Grupo de Segurança de Rede	Proteja sua sub-rede contra ameaças potenciais restringindo o acesso a ela com um NSG (Network Security Group). Os NSGs contêm uma lista de regras de ACL (Lista de Controle de Acesso) que permitem ou negam tráfego de rede para sua sub-rede.	AuditIfNotExists, desativado	3.0.0
As máquinas virtuais devem ser conectadas a uma rede virtual aprovada	Esta política audita qualquer máquina virtual conectada a uma rede virtual que não seja aprovada.	Auditoria, Negar, Desativado	1.0.0

0810.01n2Organizacional.5-01.n 01.04 Controlo de Acesso à Rede

ID: 0810.01n2Organizational.5-01.n Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
As recomendações de proteção de rede adaptável devem ser aplicadas em máquinas virtuais voltadas para a Internet	A Central de Segurança do Azure analisa os padrões de tráfego de máquinas virtuais voltadas para a Internet e fornece recomendações de regras do Grupo de Segurança de Rede que reduzem a superfície de ataque potencial	AuditIfNotExists, desativado	3.0.0
Os aplicativos do Serviço de Aplicativo só devem ser acessíveis por HTTPS	O uso de HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de espionagem da camada de rede.	Auditar, Desabilitar, Negar	4.0.0
Os aplicativos do Serviço de Aplicativo devem usar a versão TLS mais recente	Periodicamente, versões mais recentes são lançadas para TLS devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. Atualize para a versão TLS mais recente para aplicativos do Serviço de Aplicativo para aproveitar as correções de segurança, se houver, e/ou novas funcionalidades da versão mais recente.	AuditIfNotExists, desativado	2.0.1
Configurar estações de trabalho para verificar certificados digitais	CMA_0073 - Configurar estações de trabalho para verificar certificados digitais	Manual, Desativado	1.1.0
Definir cryptographic use	CMA_0120 - Definir uso criptográfico	Manual, Desativado	1.1.0
Impor conexão SSL deve ser habilitado para servidores de banco de dados MySQL	O Banco de Dados do Azure para MySQL dá suporte à conexão do seu Banco de Dados do Azure para servidor MySQL a aplicativos cliente usando SSL (Secure Sockets Layer). A imposição de conexões SSL entre o servidor de banco de dados e os aplicativos cliente ajuda a proteger contra ataques "man in the middle", criptografando o fluxo de dados entre o servidor e seu aplicativo. Essa configuração impõe que o SSL esteja sempre habilitado para acessar o servidor de banco de dados.	Auditoria, Desativado	1.0.1
Impor conexão SSL deve ser habilitado para servidores de banco de dados PostgreSQL	O Banco de Dados do Azure para PostgreSQL dá suporte à conexão do seu Banco de Dados do Azure para servidor PostgreSQL a aplicativos cliente usando SSL (Secure Sockets Layer). A imposição de conexões SSL entre o servidor de banco de dados e os aplicativos cliente ajuda a proteger contra ataques "man in the middle", criptografando o fluxo de dados entre o servidor e seu aplicativo. Essa configuração impõe que o SSL esteja sempre habilitado para acessar o servidor de banco de dados.	Auditoria, Desativado	1.0.1
Os aplicativos de função só devem ser acessíveis por HTTPS	O uso de HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de espionagem da camada de rede.	Auditar, Desabilitar, Negar	5.0.0
Os aplicativos de função devem usar a versão TLS mais recente	Periodicamente, versões mais recentes são lançadas para TLS devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. Atualize para a versão TLS mais recente para aplicativos Function para aproveitar as correções de segurança, se houver, e/ou novas funcionalidades da versão mais recente.	AuditIfNotExists, desativado	2.0.1
As máquinas virtuais voltadas para a Internet devem ser protegidas com grupos de segurança de rede	Proteja suas máquinas virtuais contra ameaças potenciais restringindo o acesso a elas com grupos de segurança de rede (NSG). Saiba mais sobre como controlar o tráfego com NSGs em https://aka.ms/nsg-doc	AuditIfNotExists, desativado	3.0.0
Somente conexões seguras com seu Cache Redis do Azure devem ser habilitadas	Ativação de auditoria apenas de conexões via SSL para o Cache do Azure para Redis. O uso de conexões seguras garante a autenticação entre o servidor e o serviço e protege os dados em trânsito contra ataques da camada de rede, como man-in-the-middle, escutas e sequestro de sessão	Auditoria, Negar, Desativado	1.0.0
Produzir, controlar e distribuir chaves criptográficas assimétricas	CMA_C1646 - Produzir, controlar e distribuir chaves criptográficas assimétricas	Manual, Desativado	1.1.0
Proteja os dados em trânsito usando criptografia	CMA_0403 - Proteja os dados em trânsito usando criptografia	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0
A transferência segura para contas de armazenamento deve ser ativada	Requisito de auditoria de transferência segura em sua conta de armazenamento. A transferência segura é uma opção que força sua conta de armazenamento a aceitar solicitações somente de conexões seguras (HTTPS). O uso de HTTPS garante a autenticação entre o servidor e o serviço e protege os dados em trânsito contra ataques da camada de rede, como man-in-the-middle, escutas e sequestro de sessão	Auditoria, Negar, Desativado	2.0.0
As sub-redes devem estar associadas a um Grupo de Segurança de Rede	Proteja sua sub-rede contra ameaças potenciais restringindo o acesso a ela com um NSG (Network Security Group). Os NSGs contêm uma lista de regras de ACL (Lista de Controle de Acesso) que permitem ou negam tráfego de rede para sua sub-rede.	AuditIfNotExists, desativado	3.0.0
As máquinas virtuais devem ser conectadas a uma rede virtual aprovada	Esta política audita qualquer máquina virtual conectada a uma rede virtual que não seja aprovada.	Auditoria, Negar, Desativado	1.0.0

08101.09m2Organizacional.14-09.m 09.06 Gestão de Segurança de Rede

ID: 08101.09m2Organizational.14-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Configurar estações de trabalho para verificar certificados digitais	CMA_0073 - Configurar estações de trabalho para verificar certificados digitais	Manual, Desativado	1.1.0
Empregar um mecanismo de higienização de mídia	CMA_0208 - Empregar um mecanismo de higienização de mídia	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Implementar a proteção de limites do sistema	CMA_0328 - Implementar a proteção de limites do sistema	Manual, Desativado	1.1.0
Gerir o transporte de ativos	CMA_0370 - Gerir o transporte de ativos	Manual, Desativado	1.1.0
Proteja os dados em trânsito usando criptografia	CMA_0403 - Proteja os dados em trânsito usando criptografia	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0
Proteja a interface para sistemas externos	CMA_0491 - Proteger a interface para sistemas externos	Manual, Desativado	1.1.0

08102.09nCSPOrganizational.1-09.n 09.06 Gerenciamento de Segurança de Rede

ID: 08102.09nCSPOrganizational.1-09.n Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Implementar a proteção de limites do sistema	CMA_0328 - Implementar a proteção de limites do sistema	Manual, Desativado	1.1.0
Proteja a interface para sistemas externos	CMA_0491 - Proteger a interface para sistemas externos	Manual, Desativado	1.1.0

0811.01n2Organizacional.6-01.n 01.04 Controlo de Acesso à Rede

ID: 0811.01n2Organizational.6-01.n Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
As recomendações de proteção de rede adaptável devem ser aplicadas em máquinas virtuais voltadas para a Internet	A Central de Segurança do Azure analisa os padrões de tráfego de máquinas virtuais voltadas para a Internet e fornece recomendações de regras do Grupo de Segurança de Rede que reduzem a superfície de ataque potencial	AuditIfNotExists, desativado	3.0.0
Os aplicativos do Serviço de Aplicativo só devem ser acessíveis por HTTPS	O uso de HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de espionagem da camada de rede.	Auditar, Desabilitar, Negar	4.0.0
Os aplicativos do Serviço de Aplicativo devem usar a versão TLS mais recente	Periodicamente, versões mais recentes são lançadas para TLS devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. Atualize para a versão TLS mais recente para aplicativos do Serviço de Aplicativo para aproveitar as correções de segurança, se houver, e/ou novas funcionalidades da versão mais recente.	AuditIfNotExists, desativado	2.0.1
Autorizar, monitorar e controlar voip	CMA_0025 - Autorizar, monitorar e controlar voip	Manual, Desativado	1.1.0
Controlar o fluxo de informações	CMA_0079 - Controlar o fluxo de informações	Manual, Desativado	1.1.0
Determinar as necessidades de proteção de informações	CMA_C1750 - Determinar as necessidades de proteção de informações	Manual, Desativado	1.1.0
Empregar mecanismos de controle de fluxo de informações criptografadas	CMA_0211 - Empregar mecanismos de controle de fluxo de informações criptografadas	Manual, Desativado	1.1.0
Impor conexão SSL deve ser habilitado para servidores de banco de dados MySQL	O Banco de Dados do Azure para MySQL dá suporte à conexão do seu Banco de Dados do Azure para servidor MySQL a aplicativos cliente usando SSL (Secure Sockets Layer). A imposição de conexões SSL entre o servidor de banco de dados e os aplicativos cliente ajuda a proteger contra ataques "man in the middle", criptografando o fluxo de dados entre o servidor e seu aplicativo. Essa configuração impõe que o SSL esteja sempre habilitado para acessar o servidor de banco de dados.	Auditoria, Desativado	1.0.1
Impor conexão SSL deve ser habilitado para servidores de banco de dados PostgreSQL	O Banco de Dados do Azure para PostgreSQL dá suporte à conexão do seu Banco de Dados do Azure para servidor PostgreSQL a aplicativos cliente usando SSL (Secure Sockets Layer). A imposição de conexões SSL entre o servidor de banco de dados e os aplicativos cliente ajuda a proteger contra ataques "man in the middle", criptografando o fluxo de dados entre o servidor e seu aplicativo. Essa configuração impõe que o SSL esteja sempre habilitado para acessar o servidor de banco de dados.	Auditoria, Desativado	1.0.1
Estabeleça padrões de configuração de firewall e roteador	CMA_0272 - Estabelecer padrões de configuração de firewall e roteador	Manual, Desativado	1.1.0
Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	CMA_0273 - Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	Manual, Desativado	1.1.0
Os aplicativos de função só devem ser acessíveis por HTTPS	O uso de HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de espionagem da camada de rede.	Auditar, Desabilitar, Negar	5.0.0
Os aplicativos de função devem usar a versão TLS mais recente	Periodicamente, versões mais recentes são lançadas para TLS devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. Atualize para a versão TLS mais recente para aplicativos Function para aproveitar as correções de segurança, se houver, e/ou novas funcionalidades da versão mais recente.	AuditIfNotExists, desativado	2.0.1
Identificar e gerir os intercâmbios de informações a jusante	CMA_0298 - Identificar e gerir os intercâmbios de informações a jusante	Manual, Desativado	1.1.0
Implementar interface gerenciada para cada serviço externo	CMA_C1626 - Implementar interface gerenciada para cada serviço externo	Manual, Desativado	1.1.0
Implementar a proteção de limites do sistema	CMA_0328 - Implementar a proteção de limites do sistema	Manual, Desativado	1.1.0
Controle de fluxo de informações usando filtros de política de segurança	CMA_C1029 - Controle do fluxo de informações usando filtros de política de segurança	Manual, Desativado	1.1.0
As máquinas virtuais voltadas para a Internet devem ser protegidas com grupos de segurança de rede	Proteja suas máquinas virtuais contra ameaças potenciais restringindo o acesso a elas com grupos de segurança de rede (NSG). Saiba mais sobre como controlar o tráfego com NSGs em https://aka.ms/nsg-doc	AuditIfNotExists, desativado	3.0.0
Somente conexões seguras com seu Cache Redis do Azure devem ser habilitadas	Ativação de auditoria apenas de conexões via SSL para o Cache do Azure para Redis. O uso de conexões seguras garante a autenticação entre o servidor e o serviço e protege os dados em trânsito contra ataques da camada de rede, como man-in-the-middle, escutas e sequestro de sessão	Auditoria, Negar, Desativado	1.0.0
Encaminhar o tráfego através de pontos de acesso de rede gerenciados	CMA_0484 - Encaminhe o tráfego através de pontos de acesso de rede gerenciados	Manual, Desativado	1.1.0
Proteja a interface para sistemas externos	CMA_0491 - Proteger a interface para sistemas externos	Manual, Desativado	1.1.0
A transferência segura para contas de armazenamento deve ser ativada	Requisito de auditoria de transferência segura em sua conta de armazenamento. A transferência segura é uma opção que força sua conta de armazenamento a aceitar solicitações somente de conexões seguras (HTTPS). O uso de HTTPS garante a autenticação entre o servidor e o serviço e protege os dados em trânsito contra ataques da camada de rede, como man-in-the-middle, escutas e sequestro de sessão	Auditoria, Negar, Desativado	2.0.0
As sub-redes devem estar associadas a um Grupo de Segurança de Rede	Proteja sua sub-rede contra ameaças potenciais restringindo o acesso a ela com um NSG (Network Security Group). Os NSGs contêm uma lista de regras de ACL (Lista de Controle de Acesso) que permitem ou negam tráfego de rede para sua sub-rede.	AuditIfNotExists, desativado	3.0.0
As máquinas virtuais devem ser conectadas a uma rede virtual aprovada	Esta política audita qualquer máquina virtual conectada a uma rede virtual que não seja aprovada.	Auditoria, Negar, Desativado	1.0.0

0812.01n2Organizacional.8-01.n 01.04 Controlo de Acesso à Rede

ID: 0812.01n2Organizational.8-01.n Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
As recomendações de proteção de rede adaptável devem ser aplicadas em máquinas virtuais voltadas para a Internet	A Central de Segurança do Azure analisa os padrões de tráfego de máquinas virtuais voltadas para a Internet e fornece recomendações de regras do Grupo de Segurança de Rede que reduzem a superfície de ataque potencial	AuditIfNotExists, desativado	3.0.0
Os aplicativos do Serviço de Aplicativo só devem ser acessíveis por HTTPS	O uso de HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de espionagem da camada de rede.	Auditar, Desabilitar, Negar	4.0.0
Os aplicativos do Serviço de Aplicativo devem usar a versão TLS mais recente	Periodicamente, versões mais recentes são lançadas para TLS devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. Atualize para a versão TLS mais recente para aplicativos do Serviço de Aplicativo para aproveitar as correções de segurança, se houver, e/ou novas funcionalidades da versão mais recente.	AuditIfNotExists, desativado	2.0.1
Impor conexão SSL deve ser habilitado para servidores de banco de dados MySQL	O Banco de Dados do Azure para MySQL dá suporte à conexão do seu Banco de Dados do Azure para servidor MySQL a aplicativos cliente usando SSL (Secure Sockets Layer). A imposição de conexões SSL entre o servidor de banco de dados e os aplicativos cliente ajuda a proteger contra ataques "man in the middle", criptografando o fluxo de dados entre o servidor e seu aplicativo. Essa configuração impõe que o SSL esteja sempre habilitado para acessar o servidor de banco de dados.	Auditoria, Desativado	1.0.1
Impor conexão SSL deve ser habilitado para servidores de banco de dados PostgreSQL	O Banco de Dados do Azure para PostgreSQL dá suporte à conexão do seu Banco de Dados do Azure para servidor PostgreSQL a aplicativos cliente usando SSL (Secure Sockets Layer). A imposição de conexões SSL entre o servidor de banco de dados e os aplicativos cliente ajuda a proteger contra ataques "man in the middle", criptografando o fluxo de dados entre o servidor e seu aplicativo. Essa configuração impõe que o SSL esteja sempre habilitado para acessar o servidor de banco de dados.	Auditoria, Desativado	1.0.1
Os aplicativos de função só devem ser acessíveis por HTTPS	O uso de HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de espionagem da camada de rede.	Auditar, Desabilitar, Negar	5.0.0
Os aplicativos de função devem usar a versão TLS mais recente	Periodicamente, versões mais recentes são lançadas para TLS devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. Atualize para a versão TLS mais recente para aplicativos Function para aproveitar as correções de segurança, se houver, e/ou novas funcionalidades da versão mais recente.	AuditIfNotExists, desativado	2.0.1
As máquinas virtuais voltadas para a Internet devem ser protegidas com grupos de segurança de rede	Proteja suas máquinas virtuais contra ameaças potenciais restringindo o acesso a elas com grupos de segurança de rede (NSG). Saiba mais sobre como controlar o tráfego com NSGs em https://aka.ms/nsg-doc	AuditIfNotExists, desativado	3.0.0
Somente conexões seguras com seu Cache Redis do Azure devem ser habilitadas	Ativação de auditoria apenas de conexões via SSL para o Cache do Azure para Redis. O uso de conexões seguras garante a autenticação entre o servidor e o serviço e protege os dados em trânsito contra ataques da camada de rede, como man-in-the-middle, escutas e sequestro de sessão	Auditoria, Negar, Desativado	1.0.0
Impedir o túnel dividido para dispositivos remotos	CMA_C1632 - Evitar tunelamento dividido para dispositivos remotos	Manual, Desativado	1.1.0
A transferência segura para contas de armazenamento deve ser ativada	Requisito de auditoria de transferência segura em sua conta de armazenamento. A transferência segura é uma opção que força sua conta de armazenamento a aceitar solicitações somente de conexões seguras (HTTPS). O uso de HTTPS garante a autenticação entre o servidor e o serviço e protege os dados em trânsito contra ataques da camada de rede, como man-in-the-middle, escutas e sequestro de sessão	Auditoria, Negar, Desativado	2.0.0
As sub-redes devem estar associadas a um Grupo de Segurança de Rede	Proteja sua sub-rede contra ameaças potenciais restringindo o acesso a ela com um NSG (Network Security Group). Os NSGs contêm uma lista de regras de ACL (Lista de Controle de Acesso) que permitem ou negam tráfego de rede para sua sub-rede.	AuditIfNotExists, desativado	3.0.0
As máquinas virtuais devem ser conectadas a uma rede virtual aprovada	Esta política audita qualquer máquina virtual conectada a uma rede virtual que não seja aprovada.	Auditoria, Negar, Desativado	1.0.0

0814.01n1Organizacional.12-01.n 01.04 Controlo de Acesso à Rede

ID: 0814.01n1Organizational.12-01.n Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
As recomendações de proteção de rede adaptável devem ser aplicadas em máquinas virtuais voltadas para a Internet	A Central de Segurança do Azure analisa os padrões de tráfego de máquinas virtuais voltadas para a Internet e fornece recomendações de regras do Grupo de Segurança de Rede que reduzem a superfície de ataque potencial	AuditIfNotExists, desativado	3.0.0
Os aplicativos do Serviço de Aplicativo só devem ser acessíveis por HTTPS	O uso de HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de espionagem da camada de rede.	Auditar, Desabilitar, Negar	4.0.0
Os aplicativos do Serviço de Aplicativo devem usar a versão TLS mais recente	Periodicamente, versões mais recentes são lançadas para TLS devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. Atualize para a versão TLS mais recente para aplicativos do Serviço de Aplicativo para aproveitar as correções de segurança, se houver, e/ou novas funcionalidades da versão mais recente.	AuditIfNotExists, desativado	2.0.1
Impor conexão SSL deve ser habilitado para servidores de banco de dados MySQL	O Banco de Dados do Azure para MySQL dá suporte à conexão do seu Banco de Dados do Azure para servidor MySQL a aplicativos cliente usando SSL (Secure Sockets Layer). A imposição de conexões SSL entre o servidor de banco de dados e os aplicativos cliente ajuda a proteger contra ataques "man in the middle", criptografando o fluxo de dados entre o servidor e seu aplicativo. Essa configuração impõe que o SSL esteja sempre habilitado para acessar o servidor de banco de dados.	Auditoria, Desativado	1.0.1
Impor conexão SSL deve ser habilitado para servidores de banco de dados PostgreSQL	O Banco de Dados do Azure para PostgreSQL dá suporte à conexão do seu Banco de Dados do Azure para servidor PostgreSQL a aplicativos cliente usando SSL (Secure Sockets Layer). A imposição de conexões SSL entre o servidor de banco de dados e os aplicativos cliente ajuda a proteger contra ataques "man in the middle", criptografando o fluxo de dados entre o servidor e seu aplicativo. Essa configuração impõe que o SSL esteja sempre habilitado para acessar o servidor de banco de dados.	Auditoria, Desativado	1.0.1
Os aplicativos de função só devem ser acessíveis por HTTPS	O uso de HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de espionagem da camada de rede.	Auditar, Desabilitar, Negar	5.0.0
Os aplicativos de função devem usar a versão TLS mais recente	Periodicamente, versões mais recentes são lançadas para TLS devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. Atualize para a versão TLS mais recente para aplicativos Function para aproveitar as correções de segurança, se houver, e/ou novas funcionalidades da versão mais recente.	AuditIfNotExists, desativado	2.0.1
As máquinas virtuais voltadas para a Internet devem ser protegidas com grupos de segurança de rede	Proteja suas máquinas virtuais contra ameaças potenciais restringindo o acesso a elas com grupos de segurança de rede (NSG). Saiba mais sobre como controlar o tráfego com NSGs em https://aka.ms/nsg-doc	AuditIfNotExists, desativado	3.0.0
Somente conexões seguras com seu Cache Redis do Azure devem ser habilitadas	Ativação de auditoria apenas de conexões via SSL para o Cache do Azure para Redis. O uso de conexões seguras garante a autenticação entre o servidor e o serviço e protege os dados em trânsito contra ataques da camada de rede, como man-in-the-middle, escutas e sequestro de sessão	Auditoria, Negar, Desativado	1.0.0
A transferência segura para contas de armazenamento deve ser ativada	Requisito de auditoria de transferência segura em sua conta de armazenamento. A transferência segura é uma opção que força sua conta de armazenamento a aceitar solicitações somente de conexões seguras (HTTPS). O uso de HTTPS garante a autenticação entre o servidor e o serviço e protege os dados em trânsito contra ataques da camada de rede, como man-in-the-middle, escutas e sequestro de sessão	Auditoria, Negar, Desativado	2.0.0
As sub-redes devem estar associadas a um Grupo de Segurança de Rede	Proteja sua sub-rede contra ameaças potenciais restringindo o acesso a ela com um NSG (Network Security Group). Os NSGs contêm uma lista de regras de ACL (Lista de Controle de Acesso) que permitem ou negam tráfego de rede para sua sub-rede.	AuditIfNotExists, desativado	3.0.0
As máquinas virtuais devem ser conectadas a uma rede virtual aprovada	Esta política audita qualquer máquina virtual conectada a uma rede virtual que não seja aprovada.	Auditoria, Negar, Desativado	1.0.0

0815.01o2Organizacional.123-01.o 01.04 Controlo de Acesso à Rede

ID: 0815.01o2Organizational.123-01.o Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Autorizar, monitorar e controlar voip	CMA_0025 - Autorizar, monitorar e controlar voip	Manual, Desativado	1.1.0
Implementar a proteção de limites do sistema	CMA_0328 - Implementar a proteção de limites do sistema	Manual, Desativado	1.1.0
Encaminhar o tráfego através da rede proxy autenticada	CMA_C1633 - Encaminhar o tráfego através da rede proxy autenticada	Manual, Desativado	1.1.0
Encaminhar o tráfego através de pontos de acesso de rede gerenciados	CMA_0484 - Encaminhe o tráfego através de pontos de acesso de rede gerenciados	Manual, Desativado	1.1.0

0816.01w1System.1-01.w 01.06 Controlo de Acesso a Aplicações e Informações

ID: 0816.01w1System.1-01.w Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver SSP que atenda aos critérios	CMA_C1492 - Desenvolver SSP que atenda aos critérios	Manual, Desativado	1.1.0
Distribuir a documentação do sistema de informação	CMA_C1584 - Distribuir a documentação do sistema de informação	Manual, Desativado	1.1.0
Documentar ações definidas pelo cliente	CMA_C1582 - Documentar ações definidas pelo cliente	Manual, Desativado	1.1.0
Obter documentação do administrador	CMA_C1580 - Obter documentação do administrador	Manual, Desativado	1.1.0
Obter documentação da função de segurança do usuário	CMA_C1581 - Obter documentação da função de segurança do usuário	Manual, Desativado	1.1.0
Proteja a documentação do administrador e do usuário	CMA_C1583 - Proteja a documentação do administrador e do usuário	Manual, Desativado	1.1.0

0817.01w2System.123-01.w 01.06 Controlo de Acesso a Aplicações e Informações

ID: 0817.01w2System.123-01.w Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Autorizar acesso remoto	CMA_0024 - Autorizar acesso remoto	Manual, Desativado	1.1.0
Controlar o fluxo de informações	CMA_0079 - Controlar o fluxo de informações	Manual, Desativado	1.1.0
Empregar proteção de limites para isolar sistemas de informação	CMA_C1639 - Empregar proteção de fronteiras para isolar sistemas de informação	Manual, Desativado	1.1.0
Garantir sistema capaz de isolamento dinâmico de recursos	CMA_C1638 - Garantir sistema capaz de isolamento dinâmico de recursos	Manual, Desativado	1.1.0
Estabeleça padrões de configuração de firewall e roteador	CMA_0272 - Estabelecer padrões de configuração de firewall e roteador	Manual, Desativado	1.1.0
Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	CMA_0273 - Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	Manual, Desativado	1.1.0
Identificar e gerir os intercâmbios de informações a jusante	CMA_0298 - Identificar e gerir os intercâmbios de informações a jusante	Manual, Desativado	1.1.0
Implementar a proteção de limites do sistema	CMA_0328 - Implementar a proteção de limites do sistema	Manual, Desativado	1.1.0
Isolar sistemas SecurID, sistemas de Gestão de Incidentes de Segurança	CMA_C1636 - Isolar sistemas SecurID, sistemas de Gestão de Incidentes de Segurança	Manual, Desativado	1.1.0
Manter domínios de execução separados para processos em execução	CMA_C1665 - Manter domínios de execução separados para processos em execução	Manual, Desativado	1.1.0
Funcionalidade separada de gerenciamento de usuários e sistemas de informação	CMA_0493 - Separe a funcionalidade de gestão do utilizador e do sistema de informação	Manual, Desativado	1.1.0
Usar máquinas dedicadas para tarefas administrativas	CMA_0527 - Use máquinas dedicadas para tarefas administrativas	Manual, Desativado	1.1.0

0818.01w3System.12-01.w 01.06 Controlo de Acesso a Aplicações e Informações

ID: 0818.01w3System.12-01.w Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Governar a alocação de recursos	CMA_0293 - Governar a afetação de recursos	Manual, Desativado	1.1.0
Manter domínios de execução separados para processos em execução	CMA_C1665 - Manter domínios de execução separados para processos em execução	Manual, Desativado	1.1.0
Gerencie a disponibilidade e a capacidade	CMA_0356 - Gerencie disponibilidade e capacidade	Manual, Desativado	1.1.0
Garantir o compromisso da liderança	CMA_0489 - Garantir o compromisso da liderança	Manual, Desativado	1.1.0

0819.09m1Organizacional.23-09.m 09.06 Gestão de Segurança de Rede

ID: 0819.09m1Organizational.23-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Verifique a conformidade de privacidade e segurança antes de estabelecer conexões internas	CMA_0053 - Verifique a conformidade de privacidade e segurança antes de estabelecer conexões internas	Manual, Desativado	1.1.0
Exigir acordos de segurança de interconexão	CMA_C1151 - Exigir acordos de segurança de interligação	Manual, Desativado	1.1.0

0821.09m2Organizacional.2-09.m 09.06 Gestão de Segurança de Rede

ID: 0821.09m2Organizational.2-09.m Propriedade: Compartilhada

0822.09m2Organizacional.4-09.m 09.06 Gestão de Segurança de Rede

ID: 0822.09m2Organizational.4-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Autorizar, monitorar e controlar voip	CMA_0025 - Autorizar, monitorar e controlar voip	Manual, Desativado	1.1.0
Controlar o fluxo de informações	CMA_0079 - Controlar o fluxo de informações	Manual, Desativado	1.1.0
Empregar mecanismos de controle de fluxo de informações criptografadas	CMA_0211 - Empregar mecanismos de controle de fluxo de informações criptografadas	Manual, Desativado	1.1.0
Implementar interface gerenciada para cada serviço externo	CMA_C1626 - Implementar interface gerenciada para cada serviço externo	Manual, Desativado	1.1.0
Implementar a proteção de limites do sistema	CMA_0328 - Implementar a proteção de limites do sistema	Manual, Desativado	1.1.0
Encaminhar o tráfego através da rede proxy autenticada	CMA_C1633 - Encaminhar o tráfego através da rede proxy autenticada	Manual, Desativado	1.1.0
Encaminhar o tráfego através de pontos de acesso de rede gerenciados	CMA_0484 - Encaminhe o tráfego através de pontos de acesso de rede gerenciados	Manual, Desativado	1.1.0

0824.09m3Organizacional.1-09.m 09.06 Gestão de Segurança de Rede

ID: 0824.09m3Organizational.1-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar Avaliação de Risco	CMA_C1543 - Realizar Avaliação de Risco	Manual, Desativado	1.1.0
Realizar a avaliação de riscos e distribuir os seus resultados	CMA_C1544 - Realizar a avaliação de riscos e distribuir os seus resultados	Manual, Desativado	1.1.0
Realizar avaliações de risco e documentar seus resultados	CMA_C1542 - Realizar a avaliação de riscos e documentar os seus resultados	Manual, Desativado	1.1.0
Configurar a lista de permissões de deteção	CMA_0068 - Configurar a lista branca de deteção	Manual, Desativado	1.1.0
Estabelecer um local de processamento alternativo	CMA_0262 - Estabelecer um local de processamento alternativo	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0
Plano de retomada de funções essenciais do negócio	CMA_C1253 - Plano de retomada de funções essenciais do negócio	Manual, Desativado	1.1.0
Armazene separadamente as informações de backup	CMA_C1293 - Armazene separadamente as informações de backup	Manual, Desativado	1.1.0
Ligue sensores para solução de segurança de endpoint	CMA_0514 - Ligue sensores para solução de segurança de endpoint	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0

0825.09m3Organizacional.23-09.m 09.06 Gestão de Segurança de Rede

ID: 0825.09m3Organizational.23-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Autorizar, monitorar e controlar voip	CMA_0025 - Autorizar, monitorar e controlar voip	Manual, Desativado	1.1.0
Detetar serviços de rede que não foram autorizados ou aprovados	CMA_C1700 - Detetar serviços de rede que não foram autorizados ou aprovados	Manual, Desativado	1.1.0
Documente os controles de segurança de acesso sem fio	CMA_C1695 - Documente os controles de segurança de acesso sem fio	Manual, Desativado	1.1.0
Implementar a proteção de limites do sistema	CMA_0328 - Implementar a proteção de limites do sistema	Manual, Desativado	1.1.0
Obter parecer jurídico para monitorizar as atividades do sistema	CMA_C1688 - Obter parecer jurídico para acompanhamento das atividades do sistema	Manual, Desativado	1.1.0
Fornecer informações de monitoramento, conforme necessário	CMA_C1689 - Fornecer informações de monitoramento, conforme necessário	Manual, Desativado	1.1.0
Encaminhar o tráfego através de pontos de acesso de rede gerenciados	CMA_0484 - Encaminhe o tráfego através de pontos de acesso de rede gerenciados	Manual, Desativado	1.1.0

0826.09m3Organizacional.45-09.m 09.06 Gestão de Segurança de Rede

ID: 0826.09m3Organizational.45-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Implementar interface gerenciada para cada serviço externo	CMA_C1626 - Implementar interface gerenciada para cada serviço externo	Manual, Desativado	1.1.0
Implementar a proteção de limites do sistema	CMA_0328 - Implementar a proteção de limites do sistema	Manual, Desativado	1.1.0
Proteja a interface para sistemas externos	CMA_0491 - Proteger a interface para sistemas externos	Manual, Desativado	1.1.0

0828.09m3Organizacional.8-09.m 09.06 Gestão de Segurança de Rede

ID: 0828.09m3Organizational.8-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Rever as alterações para verificar se há alterações não autorizadas	CMA_C1204 - Revise as alterações para quaisquer alterações não autorizadas	Manual, Desativado	1.1.0

0829.09m3Organizacional.911-09.m 09.06 Gestão de Segurança de Rede

ID: 0829.09m3Organizational.911-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Implementar interface gerenciada para cada serviço externo	CMA_C1626 - Implementar interface gerenciada para cada serviço externo	Manual, Desativado	1.1.0
Implementar a proteção de limites do sistema	CMA_0328 - Implementar a proteção de limites do sistema	Manual, Desativado	1.1.0

0830.09m3Organizacional.1012-09.m 09.06 Gestão de Segurança de Rede

ID: 0830.09m3Organizational.1012-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Autorizar, monitorar e controlar voip	CMA_0025 - Autorizar, monitorar e controlar voip	Manual, Desativado	1.1.0
Impor a exclusividade do usuário	CMA_0250 - Reforçar a exclusividade do utilizador	Manual, Desativado	1.1.0
Implementar interface gerenciada para cada serviço externo	CMA_C1626 - Implementar interface gerenciada para cada serviço externo	Manual, Desativado	1.1.0
Implementar a proteção de limites do sistema	CMA_0328 - Implementar a proteção de limites do sistema	Manual, Desativado	1.1.0
Encaminhar o tráfego através de pontos de acesso de rede gerenciados	CMA_0484 - Encaminhe o tráfego através de pontos de acesso de rede gerenciados	Manual, Desativado	1.1.0
Proteja a interface para sistemas externos	CMA_0491 - Proteger a interface para sistemas externos	Manual, Desativado	1.1.0
Suporte a credenciais de verificação pessoal emitidas por autoridades legais	CMA_0507 - Apoiar credenciais de verificação pessoal emitidas por autoridades legais	Manual, Desativado	1.1.0

0832.09m3Organizacional.14-09.m 09.06 Gestão de Segurança de Rede

ID: 0832.09m3Organizational.14-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Implementar um serviço de nome/endereço tolerante a falhas	CMA_0305 - Implementar um serviço de nome/endereço tolerante a falhas	Manual, Desativado	1.1.0
Exigir acordos de segurança de interconexão	CMA_C1151 - Exigir acordos de segurança de interligação	Manual, Desativado	1.1.0
Atualizar contratos de segurança de interconexão	CMA_0519 - Atualizar os acordos de segurança de interconexão	Manual, Desativado	1.1.0

0835.09n1Organizacional.1-09.n 09.06 Gestão de Segurança de Rede

ID: 0835.09n1Organizacional.1-09.n Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
[Pré-visualização]: O agente de recolha de dados de tráfego de rede deve ser instalado em máquinas virtuais Windows	A Central de Segurança usa o agente de dependência da Microsoft para coletar dados de tráfego de rede de suas máquinas virtuais do Azure para habilitar recursos avançados de proteção de rede, como visualização de tráfego no mapa de rede, recomendações de proteção de rede e ameaças de rede específicas.	AuditIfNotExists, desativado	1.0.2-Pré-visualização
Configurar a lista de permissões de deteção	CMA_0068 - Configurar a lista branca de deteção	Manual, Desativado	1.1.0
Exigir acordos de segurança de interconexão	CMA_C1151 - Exigir acordos de segurança de interligação	Manual, Desativado	1.1.0
Proteja a interface para sistemas externos	CMA_0491 - Proteger a interface para sistemas externos	Manual, Desativado	1.1.0
Ligue sensores para solução de segurança de endpoint	CMA_0514 - Ligue sensores para solução de segurança de endpoint	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0
As máquinas virtuais devem ser migradas para novos recursos do Azure Resource Manager	Use o novo Azure Resource Manager para suas máquinas virtuais para fornecer aprimoramentos de segurança, como: RBAC (controle de acesso mais forte), melhor auditoria, implantação e governança baseadas no Azure Resource Manager, acesso a identidades gerenciadas, acesso ao cofre de chaves para segredos, autenticação baseada no Azure AD e suporte para tags e grupos de recursos para facilitar o gerenciamento de segurança	Auditoria, Negar, Desativado	1.0.0

0836.09.n2Organizacional.1-09.n 09.06 Gestão de Segurança de Rede

ID: 0836.09.n2Organizational.1-09.n Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
[Preview]: O agente de coleta de dados de tráfego de rede deve ser instalado em máquinas virtuais Linux	A Central de Segurança usa o agente de dependência da Microsoft para coletar dados de tráfego de rede de suas máquinas virtuais do Azure para habilitar recursos avançados de proteção de rede, como visualização de tráfego no mapa de rede, recomendações de proteção de rede e ameaças de rede específicas.	AuditIfNotExists, desativado	1.0.2-Pré-visualização
Verifique a conformidade de privacidade e segurança antes de estabelecer conexões internas	CMA_0053 - Verifique a conformidade de privacidade e segurança antes de estabelecer conexões internas	Manual, Desativado	1.1.0
Exigir acordos de segurança de interconexão	CMA_C1151 - Exigir acordos de segurança de interligação	Manual, Desativado	1.1.0
Atualizar contratos de segurança de interconexão	CMA_0519 - Atualizar os acordos de segurança de interconexão	Manual, Desativado	1.1.0

0837.09.n2Organizacional.2-09.n 09.06 Gestão de Segurança de Rede

ID: 0837.09.n2Organizacional.2-09.n Propriedade: Compartilhada

0850.01o1Organizacional.12-01.o 01.04 Controlo de Acesso à Rede

ID: 0850.01o1Organizational.12-01.o Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Encaminhar o tráfego através da rede proxy autenticada	CMA_C1633 - Encaminhar o tráfego através da rede proxy autenticada	Manual, Desativado	1.1.0

0858.09m1Organizacional.4-09.m 09.06 Gestão de Segurança de Rede

ID: 0858.09m1Organizational.4-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Todas as portas de rede devem ser restritas em grupos de segurança de rede associados à sua máquina virtual	A Central de Segurança do Azure identificou que algumas das regras de entrada dos seus grupos de segurança de rede são muito permissivas. As regras de entrada não devem permitir o acesso a partir de intervalos de «Qualquer» ou «Internet». Isso pode potencialmente permitir que os invasores direcionem seus recursos.	AuditIfNotExists, desativado	3.0.0
Documentar e implementar diretrizes de acesso sem fio	CMA_0190 - Documentar e implementar diretrizes de acesso sem fio	Manual, Desativado	1.1.0
Documente os controles de segurança de acesso sem fio	CMA_C1695 - Documente os controles de segurança de acesso sem fio	Manual, Desativado	1.1.0
Identificar e autenticar dispositivos de rede	CMA_0296 - Identificar e autenticar dispositivos de rede	Manual, Desativado	1.1.0
As portas de gerenciamento de máquinas virtuais devem ser protegidas com controle de acesso à rede just-in-time	O possível acesso à rede Just In Time (JIT) será monitorado pela Central de Segurança do Azure como recomendações	AuditIfNotExists, desativado	3.0.0
Proteja o acesso sem fio	CMA_0411 - Proteja o acesso sem fio	Manual, Desativado	1.1.0
As máquinas Windows devem atender aos requisitos para 'Propriedades do Firewall do Windows'	As máquinas Windows devem ter as configurações de Diretiva de Grupo especificadas na categoria 'Propriedades do Firewall do Windows' para estado do firewall, conexões, gerenciamento de regras e notificações. Esta política requer que os pré-requisitos de Configuração de Convidado tenham sido implantados no escopo de atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol.	AuditIfNotExists, desativado	3.0.0

0859.09m1Organizacional.78-09.m 09.06 Gestão de Segurança de Rede

ID: 0859.09m1Organizational.78-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
As recomendações de proteção de rede adaptável devem ser aplicadas em máquinas virtuais voltadas para a Internet	A Central de Segurança do Azure analisa os padrões de tráfego de máquinas virtuais voltadas para a Internet e fornece recomendações de regras do Grupo de Segurança de Rede que reduzem a superfície de ataque potencial	AuditIfNotExists, desativado	3.0.0
Controlar o fluxo de informações	CMA_0079 - Controlar o fluxo de informações	Manual, Desativado	1.1.0
Definir autorizações de acesso para suportar a separação de funções	CMA_0116 - Definir autorizações de acesso para suportar a separação de funções	Manual, Desativado	1.1.0
Documento de separação de funções	CMA_0204 - Documento de separação de funções	Manual, Desativado	1.1.0
Empregar mecanismos de controle de fluxo de informações criptografadas	CMA_0211 - Empregar mecanismos de controle de fluxo de informações criptografadas	Manual, Desativado	1.1.0
Estabeleça padrões de configuração de firewall e roteador	CMA_0272 - Estabelecer padrões de configuração de firewall e roteador	Manual, Desativado	1.1.0
Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	CMA_0273 - Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	Manual, Desativado	1.1.0
Identificar e gerir os intercâmbios de informações a jusante	CMA_0298 - Identificar e gerir os intercâmbios de informações a jusante	Manual, Desativado	1.1.0
Controle de fluxo de informações usando filtros de política de segurança	CMA_C1029 - Controle do fluxo de informações usando filtros de política de segurança	Manual, Desativado	1.1.0
Proteja os dados em trânsito usando criptografia	CMA_0403 - Proteja os dados em trânsito usando criptografia	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	CMA_C1616 - Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	Manual, Desativado	1.1.0
Proteja a interface para sistemas externos	CMA_0491 - Proteger a interface para sistemas externos	Manual, Desativado	1.1.0
Deveres distintos dos indivíduos	CMA_0492 - Deveres distintos dos indivíduos	Manual, Desativado	1.1.0

0860.09m1Organizacional.9-09.m 09.06 Gestão de Segurança de Rede

ID: 0860.09m1Organizational.9-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Implantar configurações de diagnóstico para grupos de segurança de rede	Esta política implementa automaticamente as definições de diagnóstico nos grupos de segurança da rede. Uma conta de armazenamento com o nome '{storagePrefixParameter}{NSGLocation}' será criada automaticamente.	deployIfNotExists	2.0.1
Estabelecer um local de processamento alternativo	CMA_0262 - Estabelecer um local de processamento alternativo	Manual, Desativado	1.1.0
Implementar interface gerenciada para cada serviço externo	CMA_C1626 - Implementar interface gerenciada para cada serviço externo	Manual, Desativado	1.1.0
Proteja a interface para sistemas externos	CMA_0491 - Proteger a interface para sistemas externos	Manual, Desativado	1.1.0
Armazene separadamente as informações de backup	CMA_C1293 - Armazene separadamente as informações de backup	Manual, Desativado	1.1.0

0861.09m2Organizacional.67-09.m 09.06 Gestão de Segurança de Rede

ID: 0861.09m2Organizational.67-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Os aplicativos do Serviço de Aplicativo devem usar um ponto de extremidade de serviço de rede virtual	Use pontos de extremidade de serviço de rede virtual para restringir o acesso ao seu aplicativo a partir de sub-redes selecionadas de uma rede virtual do Azure. Para saber mais sobre os pontos de extremidade do serviço de aplicativo, visite https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, desativado	2.0.1
Documentar e implementar diretrizes de acesso sem fio	CMA_0190 - Documentar e implementar diretrizes de acesso sem fio	Manual, Desativado	1.1.0
Documente os controles de segurança de acesso sem fio	CMA_C1695 - Documente os controles de segurança de acesso sem fio	Manual, Desativado	1.1.0
Identificar e autenticar dispositivos de rede	CMA_0296 - Identificar e autenticar dispositivos de rede	Manual, Desativado	1.1.0
Identificar e autenticar usuários não organizacionais	CMA_C1346 - Identificar e autenticar usuários não organizacionais	Manual, Desativado	1.1.0
Proteja o acesso sem fio	CMA_0411 - Proteja o acesso sem fio	Manual, Desativado	1.1.0
As máquinas Windows devem atender aos requisitos de 'Opções de Segurança - Acesso à Rede'	As máquinas Windows devem ter as configurações de Diretiva de Grupo especificadas na categoria 'Opções de Segurança - Acesso à Rede' para incluir acesso para usuários anônimos, contas locais e acesso remoto ao Registro. Esta política requer que os pré-requisitos de Configuração de Convidado tenham sido implantados no escopo de atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol.	AuditIfNotExists, desativado	3.0.0

0862.09m2Organizacional.8-09.m 09.06 Gestão de Segurança de Rede

ID: 0862.09m2Organizational.8-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Configurar estações de trabalho para verificar certificados digitais	CMA_0073 - Configurar estações de trabalho para verificar certificados digitais	Manual, Desativado	1.1.0
Proteja os dados em trânsito usando criptografia	CMA_0403 - Proteja os dados em trânsito usando criptografia	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0
O SQL Server deve usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer SQL Server não configurado para usar um ponto de extremidade de serviço de rede virtual.	AuditIfNotExists, desativado	1.0.0

0863.09m2Organizacional.910-09.m 09.06 Gestão de Segurança de Rede

ID: 0863.09m2Organizational.910-09.m Propriedade: Compartilhada

0864.09m2Organizacional.12-09.m 09.06 Gestão de Segurança de Rede

ID: 0864.09m2Organizational.12-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Autorizar, monitorar e controlar voip	CMA_0025 - Autorizar, monitorar e controlar voip	Manual, Desativado	1.1.0
O Cosmos DB deve usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer Cosmos DB não configurado para usar um ponto de extremidade de serviço de rede virtual.	Auditoria, Desativado	1.0.0
Estabelecer restrições de uso de voip	CMA_0280 - Estabelecer restrições de uso de voip	Manual, Desativado	1.1.0
Proteja a interface para sistemas externos	CMA_0491 - Proteger a interface para sistemas externos	Manual, Desativado	1.1.0

0865.09m2Organizacional.13-09.m 09.06 Gestão de Segurança de Rede

ID: 0865.09m2Organizational.13-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Verifique a conformidade de privacidade e segurança antes de estabelecer conexões internas	CMA_0053 - Verifique a conformidade de privacidade e segurança antes de estabelecer conexões internas	Manual, Desativado	1.1.0
Empregar restrições em interconexões externas do sistema	CMA_C1155 - Aplicar restrições às interconexões externas do sistema	Manual, Desativado	1.1.0
O Cofre de Chaves deve usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer Cofre de Chaves não configurado para usar um ponto de extremidade de serviço de rede virtual.	Auditoria, Desativado	1.0.0
Exigir acordos de segurança de interconexão	CMA_C1151 - Exigir acordos de segurança de interligação	Manual, Desativado	1.1.0
Atualizar contratos de segurança de interconexão	CMA_0519 - Atualizar os acordos de segurança de interconexão	Manual, Desativado	1.1.0

0866.09m3Organizacional.1516-09.m 09.06 Gestão de Segurança de Rede

ID: 0866.09m3Organizational.1516-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Autorizar, monitorar e controlar voip	CMA_0025 - Autorizar, monitorar e controlar voip	Manual, Desativado	1.1.0
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de segurança da informação	CMA_0158 - Desenvolver políticas e procedimentos de segurança da informação	Manual, Desativado	1.1.0
Desenvolver SSP que atenda aos critérios	CMA_C1492 - Desenvolver SSP que atenda aos critérios	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	CMA_C1616 - Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	Manual, Desativado	1.1.0
Encaminhar o tráfego através de pontos de acesso de rede gerenciados	CMA_0484 - Encaminhe o tráfego através de pontos de acesso de rede gerenciados	Manual, Desativado	1.1.0
Proteja a interface para sistemas externos	CMA_0491 - Proteger a interface para sistemas externos	Manual, Desativado	1.1.0
As contas de armazenamento devem restringir o acesso à rede	O acesso à rede para contas de armazenamento deve ser restrito. Configure regras de rede para que apenas aplicativos de redes permitidas possam acessar a conta de armazenamento. Para permitir conexões de clientes específicos da Internet ou locais, o acesso pode ser concedido ao tráfego de redes virtuais específicas do Azure ou a intervalos de endereços IP da Internet pública	Auditoria, Negar, Desativado	1.1.1

0868.09m3Organizacional.18-09.m 09.06 Gestão de Segurança de Rede

ID: 0868.09m3Organizational.18-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
[Preview]: O Registro de Contêiner deve usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer Registro de Contêiner não configurado para usar um ponto de extremidade de serviço de rede virtual.	Auditoria, Desativado	1.0.0-pré-visualização
Autorizar, monitorar e controlar voip	CMA_0025 - Autorizar, monitorar e controlar voip	Manual, Desativado	1.1.0
Implementar interface gerenciada para cada serviço externo	CMA_C1626 - Implementar interface gerenciada para cada serviço externo	Manual, Desativado	1.1.0
Encaminhar o tráfego através de pontos de acesso de rede gerenciados	CMA_0484 - Encaminhe o tráfego através de pontos de acesso de rede gerenciados	Manual, Desativado	1.1.0
Proteja a interface para sistemas externos	CMA_0491 - Proteger a interface para sistemas externos	Manual, Desativado	1.1.0

0869.09m3Organizacional.19-09.m 09.06 Gestão de Segurança de Rede

ID: 0869.09m3Organizational.19-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
[Preview]: O Registro de Contêiner deve usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer Registro de Contêiner não configurado para usar um ponto de extremidade de serviço de rede virtual.	Auditoria, Desativado	1.0.0-pré-visualização
Configurar ações para dispositivos não compatíveis	CMA_0062 - Configurar ações para dispositivos não compatíveis	Manual, Desativado	1.1.0
Criar proteção de plano de configuração	CMA_C1233 - Criar proteção de plano de configuração	Manual, Desativado	1.1.0
Desenvolver e manter configurações de linha de base	CMA_0153 - Desenvolver e manter configurações de linha de base	Manual, Desativado	1.1.0
Desenvolver plano de identificação de item de configuração	CMA_C1231 - Desenvolver plano de identificação de itens de configuração	Manual, Desativado	1.1.0
Desenvolver plano de gerenciamento de configuração	CMA_C1232 - Desenvolver plano de gerenciamento de configuração	Manual, Desativado	1.1.0
Empregar desligamento/reinício automático quando violações forem detetadas	CMA_C1715 - Empregar desligamento/reinício automático quando violações são detetadas	Manual, Desativado	1.1.0
Impor definições de configuração de segurança	CMA_0249 - Impor definições de configuração de segurança	Manual, Desativado	1.1.0
Estabelecer uma placa de controle de configuração	CMA_0254 - Estabelecer uma placa de controle de configuração	Manual, Desativado	1.1.0
Estabelecer e documentar um plano de gerenciamento de configuração	CMA_0264 - Estabelecer e documentar um plano de gerenciamento de configuração	Manual, Desativado	1.1.0
Implementar uma ferramenta automatizada de gerenciamento de configuração	CMA_0311 - Implementar uma ferramenta automatizada de gerenciamento de configuração	Manual, Desativado	1.1.0

0870.09m3Organizacional.20-09.m 09.06 Gestão de Segurança de Rede

ID: 0870.09m3Organizational.20-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
[Preview]: O Registro de Contêiner deve usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer Registro de Contêiner não configurado para usar um ponto de extremidade de serviço de rede virtual.	Auditoria, Desativado	1.0.0-pré-visualização
Detetar serviços de rede que não foram autorizados ou aprovados	CMA_C1700 - Detetar serviços de rede que não foram autorizados ou aprovados	Manual, Desativado	1.1.0
Impor a exclusividade do usuário	CMA_0250 - Reforçar a exclusividade do utilizador	Manual, Desativado	1.1.0
Identificar e autenticar usuários não organizacionais	CMA_C1346 - Identificar e autenticar usuários não organizacionais	Manual, Desativado	1.1.0
Identificar fornecedores de serviços externos	CMA_C1591 - Identificar prestadores de serviços externos	Manual, Desativado	1.1.0
Implementar interface gerenciada para cada serviço externo	CMA_C1626 - Implementar interface gerenciada para cada serviço externo	Manual, Desativado	1.1.0
Encaminhar o tráfego através da rede proxy autenticada	CMA_C1633 - Encaminhar o tráfego através da rede proxy autenticada	Manual, Desativado	1.1.0
Suporte a credenciais de verificação pessoal emitidas por autoridades legais	CMA_0507 - Apoiar credenciais de verificação pessoal emitidas por autoridades legais	Manual, Desativado	1.1.0

0871.09m3Organizacional.22-09.m 09.06 Gestão de Segurança de Rede

ID: 0871.09m3Organizational.22-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
[Preview]: O Registro de Contêiner deve usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer Registro de Contêiner não configurado para usar um ponto de extremidade de serviço de rede virtual.	Auditoria, Desativado	1.0.0-pré-visualização
Implementar um serviço de nome/endereço tolerante a falhas	CMA_0305 - Implementar um serviço de nome/endereço tolerante a falhas	Manual, Desativado	1.1.0
Fornecer serviços seguros de resolução de nomes e endereços	CMA_0416 - Fornecer serviços seguros de resolução de nomes e endereços	Manual, Desativado	1.1.0
Verificar a integridade do software, firmware e informações	CMA_0542 - Verificar a integridade do software, firmware e informação	Manual, Desativado	1.1.0

0885.09n2Organizacional.3-09.n 09.06 Gestão de Segurança de Rede

ID: 0885.09n2Organizational.3-09.n Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
[Preview]: O agente de coleta de dados de tráfego de rede deve ser instalado em máquinas virtuais Linux	A Central de Segurança usa o agente de dependência da Microsoft para coletar dados de tráfego de rede de suas máquinas virtuais do Azure para habilitar recursos avançados de proteção de rede, como visualização de tráfego no mapa de rede, recomendações de proteção de rede e ameaças de rede específicas.	AuditIfNotExists, desativado	1.0.2-Pré-visualização
Exigir acordos de segurança de interconexão	CMA_C1151 - Exigir acordos de segurança de interligação	Manual, Desativado	1.1.0
Atualizar contratos de segurança de interconexão	CMA_0519 - Atualizar os acordos de segurança de interconexão	Manual, Desativado	1.1.0

0886.09n2Organizacional.4-09.n 09.06 Gestão de Segurança de Rede

ID: 0886.09n2Organizational.4-09.n Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Empregar restrições em interconexões externas do sistema	CMA_C1155 - Aplicar restrições às interconexões externas do sistema	Manual, Desativado	1.1.0
O Inspetor de Rede deve estar ativado	O Inspetor de Rede é um serviço regional que permite monitorar e diagnosticar condições em um nível de cenário de rede no, para e do Azure. O monitoramento no nível do cenário permite diagnosticar problemas em uma visualização de nível de rede de ponta a ponta. É necessário ter um grupo de recursos de observador de rede a ser criado em cada região onde uma rede virtual está presente. Um alerta será ativado se um grupo de recursos do inspetor de rede não estiver disponível em uma região específica.	AuditIfNotExists, desativado	3.0.0

0887.09n2Organizacional.5-09.n 09.06 Gestão de Segurança de Rede

ID: 0887.09n2Organizational.5-09.n Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
[Pré-visualização]: O agente de recolha de dados de tráfego de rede deve ser instalado em máquinas virtuais Windows	A Central de Segurança usa o agente de dependência da Microsoft para coletar dados de tráfego de rede de suas máquinas virtuais do Azure para habilitar recursos avançados de proteção de rede, como visualização de tráfego no mapa de rede, recomendações de proteção de rede e ameaças de rede específicas.	AuditIfNotExists, desativado	1.0.2-Pré-visualização
Exigir que o desenvolvedor identifique portas, protocolos e serviços SDLC	CMA_C1578 - Exigir que o desenvolvedor identifique portas, protocolos e serviços SDLC	Manual, Desativado	1.1.0
Proteja a interface para sistemas externos	CMA_0491 - Proteger a interface para sistemas externos	Manual, Desativado	1.1.0

0888.09n2Organizacional.6-09.n 09.06 Gestão de Segurança de Rede

ID: 0888.09n2Organizacional.6-09.n Propriedade: Compartilhada

0894.01m2Organizacional.7-01.m 01.04 Controlo de Acesso à Rede

ID: 0894.01m2Organizational.7-01.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
[Preview]: O Registro de Contêiner deve usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer Registro de Contêiner não configurado para usar um ponto de extremidade de serviço de rede virtual.	Auditoria, Desativado	1.0.0-pré-visualização
Os aplicativos do Serviço de Aplicativo devem usar um ponto de extremidade de serviço de rede virtual	Use pontos de extremidade de serviço de rede virtual para restringir o acesso ao seu aplicativo a partir de sub-redes selecionadas de uma rede virtual do Azure. Para saber mais sobre os pontos de extremidade do serviço de aplicativo, visite https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, desativado	2.0.1
Autorizar o acesso a funções e informações de segurança	CMA_0022 - Autorizar o acesso a funções e informações de segurança	Manual, Desativado	1.1.0
Autorizar e gerenciar o acesso	CMA_0023 - Autorizar e gerir o acesso	Manual, Desativado	1.1.0
O Cosmos DB deve usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer Cosmos DB não configurado para usar um ponto de extremidade de serviço de rede virtual.	Auditoria, Desativado	1.0.0
Implantar o inspetor de rede quando redes virtuais são criadas	Esta política cria um recurso de observador de rede em regiões com redes virtuais. Você precisa garantir a existência de um grupo de recursos chamado networkWatcherRG, que será usado para implantar instâncias do inspetor de rede.	DeployIfNotExists	1.0.0
Impor acesso lógico	CMA_0245 - Impor acesso lógico	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
O Hub de Eventos deve usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer Hub de Eventos não configurado para usar um ponto de extremidade de serviço de rede virtual.	AuditIfNotExists, desativado	1.0.0
As sub-redes de gateway não devem ser configuradas com um security group de rede	Esta política nega se uma sub-rede de gateway estiver configurada com um grupo de segurança de rede. A atribuição de um grupo de segurança de rede a uma sub-rede de gateway fará com que o gateway pare de funcionar.	negar	1.0.0
As máquinas virtuais voltadas para a Internet devem ser protegidas com grupos de segurança de rede	Proteja suas máquinas virtuais contra ameaças potenciais restringindo o acesso a elas com grupos de segurança de rede (NSG). Saiba mais sobre como controlar o tráfego com NSGs em https://aka.ms/nsg-doc	AuditIfNotExists, desativado	3.0.0
O Cofre de Chaves deve usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer Cofre de Chaves não configurado para usar um ponto de extremidade de serviço de rede virtual.	Auditoria, Desativado	1.0.0
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0
Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	CMA_0481 - Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	Manual, Desativado	1.1.0
Encaminhar o tráfego através da rede proxy autenticada	CMA_C1633 - Encaminhar o tráfego através da rede proxy autenticada	Manual, Desativado	1.1.0
O SQL Server deve usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer SQL Server não configurado para usar um ponto de extremidade de serviço de rede virtual.	AuditIfNotExists, desativado	1.0.0
As Contas de Armazenamento devem usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer Conta de Armazenamento não configurada para usar um ponto de extremidade de serviço de rede virtual.	Auditoria, Desativado	1.0.0
As sub-redes devem estar associadas a um Grupo de Segurança de Rede	Proteja sua sub-rede contra ameaças potenciais restringindo o acesso a ela com um NSG (Network Security Group). Os NSGs contêm uma lista de regras de ACL (Lista de Controle de Acesso) que permitem ou negam tráfego de rede para sua sub-rede.	AuditIfNotExists, desativado	3.0.0
As máquinas virtuais devem ser conectadas a uma rede virtual aprovada	Esta política audita qualquer máquina virtual conectada a uma rede virtual que não seja aprovada.	Auditoria, Negar, Desativado	1.0.0

Cópia de segurança

As funções e responsabilidades dos membros da força de trabalho no processo de backup de dados são identificadas e comunicadas à força de trabalho; em particular, os usuários do Bring Your Own Device (BYOD) são obrigados a realizar backups de dados organizacionais e/ou de clientes em seus dispositivos.

ID: 1699.09l1Organizacional.10 - 09.l Propriedade: Cliente

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
O Backup do Azure deve ser habilitado para Máquinas Virtuais	Garanta a proteção de suas Máquinas Virtuais do Azure habilitando o Backup do Azure. O Backup do Azure é uma solução de proteção de dados segura e econômica para o Azure.	AuditIfNotExists, desativado	3.0.0

Controles de rede

Os pontos de acesso sem fio são colocados em áreas seguras e desligados quando não estão em uso (por exemplo, noites, fins de semana).

ID: 0867.09m3Organizacional.17 - 09.m Propriedade: Cliente

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
As Contas de Armazenamento devem usar um ponto de extremidade de serviço de rede virtual	Esta política audita qualquer Conta de Armazenamento não configurada para usar um ponto de extremidade de serviço de rede virtual.	Auditoria, Desativado	1.0.0

Transações on-line

A organização exige o uso de criptografia entre cada uma das partes envolvidas na transação e o uso de assinaturas eletrônicas.

ID: 0946.09y2Organizacional.14 - 09.y Propriedade: Cliente

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Somente conexões seguras com seu Cache Redis do Azure devem ser habilitadas	Ativação de auditoria apenas de conexões via SSL para o Cache do Azure para Redis. O uso de conexões seguras garante a autenticação entre o servidor e o serviço e protege os dados em trânsito contra ataques da camada de rede, como man-in-the-middle, escutas e sequestro de sessão	Auditoria, Negar, Desativado	1.0.0

09 Proteção de transmissão

0901.09s1Organizacional.1-09.s 09.08 Troca de informações

ID: 0901.09s1Organizational.1-09.s Propriedade: Compartilhada

0902.09s2Organizacional.13-09.s 09.08 Troca de informações

ID: 0902.09s2Organizational.13-09.s Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Autorizar acesso remoto	CMA_0024 - Autorizar acesso remoto	Manual, Desativado	1.1.0
Autorizar o acesso remoto a comandos privilegiados	CMA_C1064 - Autorizar o acesso remoto a comandos privilegiados	Manual, Desativado	1.1.0
Formação em mobilidade documental	CMA_0191 - Formação em mobilidade documental	Manual, Desativado	1.1.0
Documentar diretrizes de acesso remoto	CMA_0196 - Documentar diretrizes de acesso remoto	Manual, Desativado	1.1.0
Estabelecer termos e condições de acesso aos recursos	CMA_C1076 - Estabelecer termos e condições de acesso aos recursos	Manual, Desativado	1.1.0
Estabelecer termos e condições para o processamento de recursos	CMA_C1077 - Estabelecer termos e condições para o processamento de recursos	Manual, Desativado	1.1.0
Os aplicativos de função não devem ter o CORS configurado para permitir que todos os recursos acessem seus aplicativos	O Compartilhamento de Recursos entre Origens (CORS) não deve permitir que todos os domínios acessem seu aplicativo Function. Permita que apenas os domínios necessários interajam com seu aplicativo Function.	AuditIfNotExists, desativado	2.0.0
Implementar controles para proteger locais de trabalho alternativos	CMA_0315 - Implementar controles para proteger locais de trabalho alternativos	Manual, Desativado	1.1.0
Monitore o acesso em toda a organização	CMA_0376 - Monitorar o acesso em toda a organização	Manual, Desativado	1.1.0
Notificar os usuários sobre o logon ou acesso ao sistema	CMA_0382 - Notificar os usuários sobre o logon ou acesso ao sistema	Manual, Desativado	1.1.0
Proteja os dados em trânsito usando criptografia	CMA_0403 - Proteja os dados em trânsito usando criptografia	Manual, Desativado	1.1.0
Fornecer capacidade para desconectar ou desabilitar o acesso remoto	CMA_C1066 - Fornecer capacidade para desconectar ou desativar o acesso remoto	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0
Encaminhar o tráfego através de pontos de acesso de rede gerenciados	CMA_0484 - Encaminhe o tráfego através de pontos de acesso de rede gerenciados	Manual, Desativado	1.1.0

0903.10f1Organizacional.1-10.f 10.03 Controles criptográficos

ID: 0903.10f1Organizacional.1-10.f Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Configurar estações de trabalho para verificar certificados digitais	CMA_0073 - Configurar estações de trabalho para verificar certificados digitais	Manual, Desativado	1.1.0
Definir cryptographic use	CMA_0120 - Definir uso criptográfico	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0

0904.10f2Organizacional.1-10.f 10.03 Controles criptográficos

ID: 0904.10f2Organizacional.1-10.f Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Autenticar no módulo criptográfico	CMA_0021 - Autenticar no módulo criptográfico	Manual, Desativado	1.1.0
Definir um processo de gerenciamento de chaves físicas	CMA_0115 - Definir um processo de gestão de chaves físicas	Manual, Desativado	1.1.0
Definir cryptographic use	CMA_0120 - Definir uso criptográfico	Manual, Desativado	1.1.0
Definir requisitos organizacionais para gerenciamento de chaves criptográficas	CMA_0123 - Definir requisitos organizacionais para o gerenciamento de chaves criptográficas	Manual, Desativado	1.1.0
Determinar requisitos de asserção	CMA_0136 - Determinar os requisitos de asserção	Manual, Desativado	1.1.0
Emitir certificados de chave pública	CMA_0347 - Emitir certificados de chave pública	Manual, Desativado	1.1.0
Gerenciar chaves criptográficas simétricas	CMA_0367 - Gerenciar chaves criptográficas simétricas	Manual, Desativado	1.1.0
Produzir, controlar e distribuir chaves criptográficas simétricas	CMA_C1645 - Produzir, controlar e distribuir chaves criptográficas simétricas	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0
Restringir o acesso a chaves privadas	CMA_0445 - Restringir o acesso a chaves privadas	Manual, Desativado	1.1.0

0912.09s1Organizacional.4-09.s 09.08 Intercâmbio de informações

ID: 0912.09s1Organizational.4-09.s Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Os aplicativos do Serviço de Aplicativo devem ter a depuração remota desativada	A depuração remota requer que as portas de entrada sejam abertas em um aplicativo do Serviço de Aplicativo. A depuração remota deve ser desativada.	AuditIfNotExists, desativado	2.0.0
Autorizar acesso remoto	CMA_0024 - Autorizar acesso remoto	Manual, Desativado	1.1.0
Formação em mobilidade documental	CMA_0191 - Formação em mobilidade documental	Manual, Desativado	1.1.0
Documentar diretrizes de acesso remoto	CMA_0196 - Documentar diretrizes de acesso remoto	Manual, Desativado	1.1.0
Implementar controles para proteger locais de trabalho alternativos	CMA_0315 - Implementar controles para proteger locais de trabalho alternativos	Manual, Desativado	1.1.0
Monitore o acesso em toda a organização	CMA_0376 - Monitorar o acesso em toda a organização	Manual, Desativado	1.1.0
Notificar os usuários sobre o logon ou acesso ao sistema	CMA_0382 - Notificar os usuários sobre o logon ou acesso ao sistema	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0
Encaminhar o tráfego através de pontos de acesso de rede gerenciados	CMA_0484 - Encaminhe o tráfego através de pontos de acesso de rede gerenciados	Manual, Desativado	1.1.0

0913.09s1Organizacional.5-09.s 09.08 Troca de informações

ID: 0913.09s1Organizational.5-09.s Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Configurar estações de trabalho para verificar certificados digitais	CMA_0073 - Configurar estações de trabalho para verificar certificados digitais	Manual, Desativado	1.1.0
Definir cryptographic use	CMA_0120 - Definir uso criptográfico	Manual, Desativado	1.1.0
Os aplicativos de função devem ter a depuração remota desativada	A depuração remota requer que as portas de entrada sejam abertas em aplicativos Function. A depuração remota deve ser desativada.	AuditIfNotExists, desativado	2.0.0
Produzir, controlar e distribuir chaves criptográficas assimétricas	CMA_C1646 - Produzir, controlar e distribuir chaves criptográficas assimétricas	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0

0914.09s1Organizacional.6-09.s 09.08 Troca de informações

ID: 0914.09s1Organizational.6-09.s Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0
Forneça resultados de avaliação de segurança	CMA_C1147 - Fornecer resultados de avaliação de segurança	Manual, Desativado	1.1.0
Desenvolver um plano de avaliação de segurança	CMA_C1144 - Desenvolver plano de avaliação de segurança	Manual, Desativado	1.1.0
Empregar avaliadores independentes para conduzir avaliações de controle de segurança	CMA_C1148 - Empregar avaliadores independentes para realizar avaliações de controle de segurança	Manual, Desativado	1.1.0
Produzir relatório de avaliação de segurança	CMA_C1146 - Produzir relatório de avaliação de segurança	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	CMA_C1616 - Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	Manual, Desativado	1.1.0

0915.09s2Organizacional.2-09.s 09.08 Troca de informações

ID: 0915.09s2Organizational.2-09.s Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Os aplicativos do Serviço de Aplicativo devem ter os Certificados de Cliente (certificados de cliente de entrada) habilitados	Os certificados de cliente permitem que o aplicativo solicite um certificado para solicitações de entrada. Somente os clientes que possuem um certificado válido poderão acessar o aplicativo. Esta política aplica-se a aplicações com a versão Http definida como 1.1.	AuditIfNotExists, desativado	1.0.0
Controlar a utilização de dispositivos de armazenamento portáteis	CMA_0083 - Controlar a utilização de dispositivos de armazenamento portáteis	Manual, Desativado	1.1.0
Estabelecer termos e condições de acesso aos recursos	CMA_C1076 - Estabelecer termos e condições de acesso aos recursos	Manual, Desativado	1.1.0
Estabelecer termos e condições para o processamento de recursos	CMA_C1077 - Estabelecer termos e condições para o processamento de recursos	Manual, Desativado	1.1.0

0916.09s2Organizacional.4-09.s 09.08 Intercâmbio de informações

ID: 0916.09s2Organizational.4-09.s Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Os aplicativos do Serviço de Aplicativo não devem ter o CORS configurado para permitir que todos os recursos acessem seus aplicativos	O Compartilhamento de Recursos entre Origens (CORS) não deve permitir que todos os domínios acessem seu aplicativo. Permita que apenas os domínios necessários interajam com seu aplicativo.	AuditIfNotExists, desativado	2.0.0
Controlar a utilização de dispositivos de armazenamento portáteis	CMA_0083 - Controlar a utilização de dispositivos de armazenamento portáteis	Manual, Desativado	1.1.0
Notificar explicitamente o uso de dispositivos de computação colaborativa	CMA_C1649 - Notificar explicitamente o uso de dispositivos de computação colaborativa	Manual, Desativado	1.1.1
Identificar e autenticar dispositivos de rede	CMA_0296 - Identificar e autenticar dispositivos de rede	Manual, Desativado	1.1.0
Proibir a ativação remota de dispositivos de computação colaborativa	CMA_C1648 - Proibir a ativação remota de dispositivos de computação colaborativa	Manual, Desativado	1.1.0
Restringir o uso de mídia	CMA_0450 - Restringir o uso de mídia	Manual, Desativado	1.1.0

0926.09v1Organizacional.2-09.v 09.08 Troca de informações

ID: 0926.09v1Organizational.2-09.v Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Configurar estações de trabalho para verificar certificados digitais	CMA_0073 - Configurar estações de trabalho para verificar certificados digitais	Manual, Desativado	1.1.0
Implementar um serviço de nome/endereço tolerante a falhas	CMA_0305 - Implementar um serviço de nome/endereço tolerante a falhas	Manual, Desativado	1.1.0
Produzir, controlar e distribuir chaves criptográficas assimétricas	CMA_C1646 - Produzir, controlar e distribuir chaves criptográficas assimétricas	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0
Fornecer serviços seguros de resolução de nomes e endereços	CMA_0416 - Fornecer serviços seguros de resolução de nomes e endereços	Manual, Desativado	1.1.0

0927.09v1Organizacional.3-09.v 09.08 Troca de informações

ID: 0927.09v1Organizational.3-09.v Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Impor a exclusividade do usuário	CMA_0250 - Reforçar a exclusividade do utilizador	Manual, Desativado	1.1.0
Identificar e autenticar dispositivos de rede	CMA_0296 - Identificar e autenticar dispositivos de rede	Manual, Desativado	1.1.0
Suporte a credenciais de verificação pessoal emitidas por autoridades legais	CMA_0507 - Apoiar credenciais de verificação pessoal emitidas por autoridades legais	Manual, Desativado	1.1.0

0928.09v1Organizacional.45-09.v 09.08 Troca de informações

ID: 0928.09v1Organizational.45-09.v Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Configurar estações de trabalho para verificar certificados digitais	CMA_0073 - Configurar estações de trabalho para verificar certificados digitais	Manual, Desativado	1.1.0
Controlar o fluxo de informações	CMA_0079 - Controlar o fluxo de informações	Manual, Desativado	1.1.0
Definir cryptographic use	CMA_0120 - Definir uso criptográfico	Manual, Desativado	1.1.0
Estabeleça padrões de configuração de firewall e roteador	CMA_0272 - Estabelecer padrões de configuração de firewall e roteador	Manual, Desativado	1.1.0
Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	CMA_0273 - Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	Manual, Desativado	1.1.0
Identificar e gerir os intercâmbios de informações a jusante	CMA_0298 - Identificar e gerir os intercâmbios de informações a jusante	Manual, Desativado	1.1.0
Produzir, controlar e distribuir chaves criptográficas assimétricas	CMA_C1646 - Produzir, controlar e distribuir chaves criptográficas assimétricas	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0
Proteja a interface para sistemas externos	CMA_0491 - Proteger a interface para sistemas externos	Manual, Desativado	1.1.0

0929.09v1Organizacional.6-09.v 09.08 Troca de informações

ID: 0929.09v1Organizacional.6-09.v Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Configurar estações de trabalho para verificar certificados digitais	CMA_0073 - Configurar estações de trabalho para verificar certificados digitais	Manual, Desativado	1.1.0
Controlar o fluxo de informações	CMA_0079 - Controlar o fluxo de informações	Manual, Desativado	1.1.0
Estabeleça padrões de configuração de firewall e roteador	CMA_0272 - Estabelecer padrões de configuração de firewall e roteador	Manual, Desativado	1.1.0
Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	CMA_0273 - Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	Manual, Desativado	1.1.0
Identificar e gerir os intercâmbios de informações a jusante	CMA_0298 - Identificar e gerir os intercâmbios de informações a jusante	Manual, Desativado	1.1.0
Implementar um serviço de nome/endereço tolerante a falhas	CMA_0305 - Implementar um serviço de nome/endereço tolerante a falhas	Manual, Desativado	1.1.0
Produzir, controlar e distribuir chaves criptográficas assimétricas	CMA_C1646 - Produzir, controlar e distribuir chaves criptográficas assimétricas	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0
Fornecer serviços seguros de resolução de nomes e endereços	CMA_0416 - Fornecer serviços seguros de resolução de nomes e endereços	Manual, Desativado	1.1.0

0943.09y1Organizacional.1-09.y 09.09 Serviços de Comércio Eletrónico

ID: 0943.09y1Organizacional.1-09.y Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Configurar estações de trabalho para verificar certificados digitais	CMA_0073 - Configurar estações de trabalho para verificar certificados digitais	Manual, Desativado	1.1.0
Processo documental para garantir a integridade das PII	CMA_C1827 - Processo documental para garantir a integridade das PII	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0
A transferência segura para contas de armazenamento deve ser ativada	Requisito de auditoria de transferência segura em sua conta de armazenamento. A transferência segura é uma opção que força sua conta de armazenamento a aceitar solicitações somente de conexões seguras (HTTPS). O uso de HTTPS garante a autenticação entre o servidor e o serviço e protege os dados em trânsito contra ataques da camada de rede, como man-in-the-middle, escutas e sequestro de sessão	Auditoria, Negar, Desativado	2.0.0

0944.09y1Organizacional.2-09.y 09.09 Serviços de Comércio Eletrónico

ID: 0944.09y1Organizational.2-09.y Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Configurar estações de trabalho para verificar certificados digitais	CMA_0073 - Configurar estações de trabalho para verificar certificados digitais	Manual, Desativado	1.1.0
Controlar o fluxo de informações	CMA_0079 - Controlar o fluxo de informações	Manual, Desativado	1.1.0
Empregar proteção de limites para isolar sistemas de informação	CMA_C1639 - Empregar proteção de fronteiras para isolar sistemas de informação	Manual, Desativado	1.1.0
Empregar mecanismos de controle de fluxo de informações criptografadas	CMA_0211 - Empregar mecanismos de controle de fluxo de informações criptografadas	Manual, Desativado	1.1.0
Estabeleça padrões de configuração de firewall e roteador	CMA_0272 - Estabelecer padrões de configuração de firewall e roteador	Manual, Desativado	1.1.0
Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	CMA_0273 - Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	Manual, Desativado	1.1.0
Identificar e gerir os intercâmbios de informações a jusante	CMA_0298 - Identificar e gerir os intercâmbios de informações a jusante	Manual, Desativado	1.1.0
Controle de fluxo de informações usando filtros de política de segurança	CMA_C1029 - Controle do fluxo de informações usando filtros de política de segurança	Manual, Desativado	1.1.0

0945.09y1Organizacional.3-09.y 09.09 Serviços de Comércio Eletrónico

ID: 0945.09y1Organizational.3-09.y Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Auditar máquinas Windows que não contêm os certificados especificados na Raiz Confiável	Requer que os pré-requisitos sejam implantados no escopo da atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol. As máquinas não serão compatíveis se o armazenamento de certificados Raiz Confiável da máquina (Cert:\LocalMachine\Root) não contiver um ou mais dos certificados listados pelo parâmetro de política.	auditIfNotExists	3.0.0
Autenticar no módulo criptográfico	CMA_0021 - Autenticar no módulo criptográfico	Manual, Desativado	1.1.0
Configurar estações de trabalho para verificar certificados digitais	CMA_0073 - Configurar estações de trabalho para verificar certificados digitais	Manual, Desativado	1.1.0
Definir cryptographic use	CMA_0120 - Definir uso criptográfico	Manual, Desativado	1.1.0
Produzir, controlar e distribuir chaves criptográficas assimétricas	CMA_C1646 - Produzir, controlar e distribuir chaves criptográficas assimétricas	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0

0947.09y2Organizacional.2-09.y 09.09 Serviços de Comércio Eletrónico

ID: 0947.09y2Organizacional.2-09.y Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Crie locais de armazenamento alternativos e primários separados	CMA_C1269 - Crie locais de armazenamento alternativos e primários separados	Manual, Desativado	1.1.0
Empregar um mecanismo de higienização de mídia	CMA_0208 - Empregar um mecanismo de higienização de mídia	Manual, Desativado	1.1.0
Impor conexão SSL deve ser habilitado para servidores de banco de dados PostgreSQL	O Banco de Dados do Azure para PostgreSQL dá suporte à conexão do seu Banco de Dados do Azure para servidor PostgreSQL a aplicativos cliente usando SSL (Secure Sockets Layer). A imposição de conexões SSL entre o servidor de banco de dados e os aplicativos cliente ajuda a proteger contra ataques "man in the middle", criptografando o fluxo de dados entre o servidor e seu aplicativo. Essa configuração impõe que o SSL esteja sempre habilitado para acessar o servidor de banco de dados.	Auditoria, Desativado	1.0.1
Garantir que as proteções alternativas do local de armazenamento sejam equivalentes às do local principal	CMA_C1268 - Garantir que as proteções alternativas do local de armazenamento sejam equivalentes às do local principal	Manual, Desativado	1.1.0
Estabelecer um procedimento de gestão de fugas de dados	CMA_0255 - Estabelecer um procedimento de gestão de fugas de dados	Manual, Desativado	1.1.0
Estabeleça um local de armazenamento alternativo para armazenar e recuperar informações de backup	CMA_C1267 - Estabeleça um local de armazenamento alternativo para armazenar e recuperar informações de backup	Manual, Desativado	1.1.0
Governar e monitorar as atividades de processamento de auditoria	CMA_0289 - Governar e monitorar as atividades de processamento de auditoria	Manual, Desativado	1.1.0
Gerir o transporte de ativos	CMA_0370 - Gerir o transporte de ativos	Manual, Desativado	1.1.0
Proteja informações especiais	CMA_0409 - Proteja informações especiais	Manual, Desativado	1.1.0
Restringir a localização do processamento, armazenamento e serviços de informações	CMA_C1593 - Restringir a localização do processamento, armazenamento e serviços de informações	Manual, Desativado	1.1.0
Transferir informações de backup para um local de armazenamento alternativo	CMA_C1294 - Transfira informações de backup para um local de armazenamento alternativo	Manual, Desativado	1.1.0

0948.09y2Organizacional.3-09.y 09.09 Serviços de Comércio Eletrónico

ID: 0948.09y2Organizational.3-09.y Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Configurar estações de trabalho para verificar certificados digitais	CMA_0073 - Configurar estações de trabalho para verificar certificados digitais	Manual, Desativado	1.1.0
Distribuir autenticadores	CMA_0184 - Distribuir autenticadores	Manual, Desativado	1.1.0
Impor identificadores de sessão exclusivos aleatórios	CMA_0247 - Impor identificadores de sessão únicos aleatórios	Manual, Desativado	1.1.0
Impor conexão SSL deve ser habilitado para servidores de banco de dados MySQL	O Banco de Dados do Azure para MySQL dá suporte à conexão do seu Banco de Dados do Azure para servidor MySQL a aplicativos cliente usando SSL (Secure Sockets Layer). A imposição de conexões SSL entre o servidor de banco de dados e os aplicativos cliente ajuda a proteger contra ataques "man in the middle", criptografando o fluxo de dados entre o servidor e seu aplicativo. Essa configuração impõe que o SSL esteja sempre habilitado para acessar o servidor de banco de dados.	Auditoria, Desativado	1.0.1
Emitir certificados de chave pública	CMA_0347 - Emitir certificados de chave pública	Manual, Desativado	1.1.0
Satisfazer os requisitos de qualidade do token	CMA_0487 - Satisfazer os requisitos de qualidade do token	Manual, Desativado	1.1.0

0949.09y2Organizacional.5-09.y 09.09 Serviços de Comércio Eletrónico

ID: 0949.09y2Organizational.5-09.y Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Os aplicativos do Serviço de Aplicativo só devem ser acessíveis por HTTPS	O uso de HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de espionagem da camada de rede.	Auditar, Desabilitar, Negar	4.0.0
Os aplicativos do Serviço de Aplicativo devem usar a versão TLS mais recente	Periodicamente, versões mais recentes são lançadas para TLS devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. Atualize para a versão TLS mais recente para aplicativos do Serviço de Aplicativo para aproveitar as correções de segurança, se houver, e/ou novas funcionalidades da versão mais recente.	AuditIfNotExists, desativado	2.0.1
Os aplicativos de função só devem ser acessíveis por HTTPS	O uso de HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de espionagem da camada de rede.	Auditar, Desabilitar, Negar	5.0.0
Os aplicativos de função devem usar a versão TLS mais recente	Periodicamente, versões mais recentes são lançadas para TLS devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. Atualize para a versão TLS mais recente para aplicativos Function para aproveitar as correções de segurança, se houver, e/ou novas funcionalidades da versão mais recente.	AuditIfNotExists, desativado	2.0.1
Identificar fornecedores de serviços externos	CMA_C1591 - Identificar prestadores de serviços externos	Manual, Desativado	1.1.0
Exigir que o desenvolvedor identifique portas, protocolos e serviços SDLC	CMA_C1578 - Exigir que o desenvolvedor identifique portas, protocolos e serviços SDLC	Manual, Desativado	1.1.0

0960.09sCSPOrganizational.1-09.s 09.08 Troca de informações

ID: 0960.09sCSPOrganizational.1-09.s Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Os aplicativos de função não devem ter o CORS configurado para permitir que todos os recursos acessem seus aplicativos	O Compartilhamento de Recursos entre Origens (CORS) não deve permitir que todos os domínios acessem seu aplicativo Function. Permita que apenas os domínios necessários interajam com seu aplicativo Function.	AuditIfNotExists, desativado	2.0.0
Identificar fornecedores de serviços externos	CMA_C1591 - Identificar prestadores de serviços externos	Manual, Desativado	1.1.0

099.09m2Organizacional.11-09.m 09.06 Gestão de Segurança de Rede

ID: 099.09m2Organizational.11-09.m Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Configurar estações de trabalho para verificar certificados digitais	CMA_0073 - Configurar estações de trabalho para verificar certificados digitais	Manual, Desativado	1.1.0
Definir cryptographic use	CMA_0120 - Definir uso criptográfico	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0

Controlo de Software Operacional

Aplicativos e sistemas operacionais são testados com sucesso quanto à usabilidade, segurança e impacto antes da produção.

ID: 0606.10h2System.1 - 10.h Propriedade: Cliente

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
As vulnerabilidades nas configurações de segurança do contêiner devem ser corrigidas	Audite vulnerabilidades na configuração de segurança em máquinas com o Docker instalado e exiba como recomendações na Central de Segurança do Azure.	AuditIfNotExists, desativado	3.0.0

A organização usa seu programa de controle de configuração para manter o controle de todo o software implementado e sua documentação do sistema e arquivar versões anteriores do software implementado e documentação do sistema associado.

ID: 0607.10h2System.23 - 10.h Propriedade: Cliente

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controles de aplicativos adaptáveis para definir aplicativos seguros devem ser habilitados em suas máquinas	Habilite os controles de aplicativo para definir a lista de aplicativos seguros conhecidos em execução em suas máquinas e alertá-lo quando outros aplicativos forem executados. Isso ajuda a proteger suas máquinas contra malware. Para simplificar o processo de configuração e manutenção das regras, a Central de Segurança usa o aprendizado de máquina para analisar os aplicativos em execução em cada máquina e sugerir a lista de aplicativos seguros conhecidos.	AuditIfNotExists, desativado	3.0.0
As vulnerabilidades na configuração de segurança em seus conjuntos de dimensionamento de máquina virtual devem ser corrigidas	Audite as vulnerabilidades do sistema operacional em seus conjuntos de dimensionamento de máquina virtual para protegê-los de ataques.	AuditIfNotExists, desativado	3.0.0

10 Gestão de Palavras-passe

1002.01d1System.1-01.d 01.02 Acesso autorizado a sistemas de informação

ID: 1002.01d1System.1-01.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Informações de feedback obscuras durante o processo de autenticação	CMA_C1344 - Informações de feedback obscuras durante o processo de autenticação	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0

1003.01d1System.3-01.d 01.02 Acesso autorizado a sistemas de informação

ID: 1003.01d1System.3-01.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Implementar treinamento para proteger autenticadores	CMA_0329 - Implementar treinamento para proteger autenticadores	Manual, Desativado	1.1.0
Atualizar autenticadores	CMA_0425 - Atualizar autenticadores	Manual, Desativado	1.1.0
Verificar a identidade antes de distribuir autenticadores	CMA_0538 - Verificar a identidade antes de distribuir autenticadores	Manual, Desativado	1.1.0

1004.01d1System.8913-01.d 01.02 Acesso autorizado a sistemas de informação

ID: 1004.01d1System.8913-01.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Estabelecer uma política de senha	CMA_0256 - Estabeleça uma política de senha	Manual, Desativado	1.1.0
Implementar parâmetros para verificadores secretos memorizados	CMA_0321 - Implementar parâmetros para verificadores secretos memorizados	Manual, Desativado	1.1.0
Gerencie o tempo de vida e a reutilização do autenticador	CMA_0355 - Gerencie o tempo de vida e a reutilização do autenticador	Manual, Desativado	1.1.0
Gerenciar autenticadores	CMA_C1321 - Gerenciar autenticadores	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0
Atualizar autenticadores	CMA_0425 - Atualizar autenticadores	Manual, Desativado	1.1.0
Verificar a identidade antes de distribuir autenticadores	CMA_0538 - Verificar a identidade antes de distribuir autenticadores	Manual, Desativado	1.1.0

1005.01d1System.1011-01.d 01.02 Acesso autorizado a sistemas de informação

ID: 1005.01d1System.1011-01.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Autenticar no módulo criptográfico	CMA_0021 - Autenticar no módulo criptográfico	Manual, Desativado	1.1.0
Definir cryptographic use	CMA_0120 - Definir uso criptográfico	Manual, Desativado	1.1.0
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Estabelecer uma política de senha	CMA_0256 - Estabeleça uma política de senha	Manual, Desativado	1.1.0
Implementar parâmetros para verificadores secretos memorizados	CMA_0321 - Implementar parâmetros para verificadores secretos memorizados	Manual, Desativado	1.1.0
Produzir, controlar e distribuir chaves criptográficas simétricas	CMA_C1645 - Produzir, controlar e distribuir chaves criptográficas simétricas	Manual, Desativado	1.1.0

1006.01d2System.1-01.d 01.02 Acesso autorizado aos sistemas de informação

ID: 1006.01d2System.1-01.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Verifique se não há autenticadores estáticos não criptografados	CMA_C1340 - Certifique-se de que não há autenticadores estáticos não criptografados	Manual, Desativado	1.1.0
Gerar mensagens de erro	CMA_C1724 - Gerar mensagens de erro	Manual, Desativado	1.1.0
Identificar e autenticar usuários não organizacionais	CMA_C1346 - Identificar e autenticar usuários não organizacionais	Manual, Desativado	1.1.0
Implementar treinamento para proteger autenticadores	CMA_0329 - Implementar treinamento para proteger autenticadores	Manual, Desativado	1.1.0
Informações de feedback obscuras durante o processo de autenticação	CMA_C1344 - Informações de feedback obscuras durante o processo de autenticação	Manual, Desativado	1.1.0

1007.01d2System.2-01.d 01.02 Acesso autorizado a sistemas de informação

ID: 1007.01d2System.2-01.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir cryptographic use	CMA_0120 - Definir uso criptográfico	Manual, Desativado	1.1.0

1008.01d2System.3-01.d 01.02 Acesso autorizado aos sistemas de informação

ID: 1008.01d2System.3-01.d Propriedade: Compartilhada

1009.01d2System.4-01.d 01.02 Acesso autorizado a sistemas de informação

ID: 1009.01d2System.4-01.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Estabelecer uma política de senha	CMA_0256 - Estabeleça uma política de senha	Manual, Desativado	1.1.0
Implementar parâmetros para verificadores secretos memorizados	CMA_0321 - Implementar parâmetros para verificadores secretos memorizados	Manual, Desativado	1.1.0
Atualizar autenticadores	CMA_0425 - Atualizar autenticadores	Manual, Desativado	1.1.0

1014.01d1System.12-01.d 01.02 Acesso autorizado a sistemas de informação

ID: 1014.01d1System.12-01.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Estabelecer uma política de senha	CMA_0256 - Estabeleça uma política de senha	Manual, Desativado	1.1.0
Estabelecer tipos e processos de autenticador	CMA_0267 - Estabelecer tipos e processos de autenticadores	Manual, Desativado	1.1.0
Estabelecer procedimentos para a distribuição inicial do autenticador	CMA_0276 - Estabelecer procedimentos para a distribuição inicial do autenticador	Manual, Desativado	1.1.0
Implementar parâmetros para verificadores secretos memorizados	CMA_0321 - Implementar parâmetros para verificadores secretos memorizados	Manual, Desativado	1.1.0
Implementar treinamento para proteger autenticadores	CMA_0329 - Implementar treinamento para proteger autenticadores	Manual, Desativado	1.1.0
Gerencie o tempo de vida e a reutilização do autenticador	CMA_0355 - Gerencie o tempo de vida e a reutilização do autenticador	Manual, Desativado	1.1.0
Gerenciar autenticadores	CMA_C1321 - Gerenciar autenticadores	Manual, Desativado	1.1.0
Atualizar autenticadores	CMA_0425 - Atualizar autenticadores	Manual, Desativado	1.1.0
Reemitir autenticadores para grupos e contas alterados	CMA_0426 - Reemitir autenticadores para grupos e contas alterados	Manual, Desativado	1.1.0
Verificar a identidade antes de distribuir autenticadores	CMA_0538 - Verificar a identidade antes de distribuir autenticadores	Manual, Desativado	1.1.0

1015.01d1System.14-01.d 01.02 Acesso autorizado a sistemas de informação

ID: 1015.01d1System.14-01.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Estabelecer tipos e processos de autenticador	CMA_0267 - Estabelecer tipos e processos de autenticadores	Manual, Desativado	1.1.0
Estabelecer procedimentos para a distribuição inicial do autenticador	CMA_0276 - Estabelecer procedimentos para a distribuição inicial do autenticador	Manual, Desativado	1.1.0
Reemitir autenticadores para grupos e contas alterados	CMA_0426 - Reemitir autenticadores para grupos e contas alterados	Manual, Desativado	1.1.0
Verificar a identidade antes de distribuir autenticadores	CMA_0538 - Verificar a identidade antes de distribuir autenticadores	Manual, Desativado	1.1.0

1022.01d1System.15-01.d 01.02 Acesso autorizado aos sistemas de informação

ID: 1022.01d1System.15-01.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Controlar a utilização de dispositivos de armazenamento portáteis	CMA_0083 - Controlar a utilização de dispositivos de armazenamento portáteis	Manual, Desativado	1.1.0
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Estabelecer uma política de senha	CMA_0256 - Estabeleça uma política de senha	Manual, Desativado	1.1.0
Identificar e autenticar dispositivos de rede	CMA_0296 - Identificar e autenticar dispositivos de rede	Manual, Desativado	1.1.0
Implementar parâmetros para verificadores secretos memorizados	CMA_0321 - Implementar parâmetros para verificadores secretos memorizados	Manual, Desativado	1.1.0
Atualizar autenticadores	CMA_0425 - Atualizar autenticadores	Manual, Desativado	1.1.0
Restringir o uso de mídia	CMA_0450 - Restringir o uso de mídia	Manual, Desativado	1.1.0

1031.01d1System.34510-01.d 01.02 Acesso autorizado a sistemas de informação

ID: 1031.01d1System.34510-01.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Estabelecer uma política de senha	CMA_0256 - Estabeleça uma política de senha	Manual, Desativado	1.1.0
Estabelecer procedimentos para a distribuição inicial do autenticador	CMA_0276 - Estabelecer procedimentos para a distribuição inicial do autenticador	Manual, Desativado	1.1.0
Implementar parâmetros para verificadores secretos memorizados	CMA_0321 - Implementar parâmetros para verificadores secretos memorizados	Manual, Desativado	1.1.0
Gerenciar autenticadores	CMA_C1321 - Gerenciar autenticadores	Manual, Desativado	1.1.0
Atualizar autenticadores	CMA_0425 - Atualizar autenticadores	Manual, Desativado	1.1.0

11 Controlo de Acessos

1106.01b1System.1-01.b 01.02 Acesso autorizado a sistemas de informação

ID: 1106.01b1System.1-01.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Atribuir gerentes de conta	CMA_0015 - Atribuir gerentes de conta	Manual, Desativado	1.1.0
Auditar o status da conta de usuário	CMA_0020 - Auditar o status da conta de usuário	Manual, Desativado	1.1.0
Definir tipos de conta do sistema de informação	CMA_0121 - Definir tipos de conta do sistema de informação	Manual, Desativado	1.1.0
Privilégios de acesso a documentos	CMA_0186 - Privilégios de acesso a documentos	Manual, Desativado	1.1.0
Estabelecer condições para a participação em funções	CMA_0269 - Estabelecer condições para a participação em funções	Manual, Desativado	1.1.0
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0
Restringir o acesso a contas privilegiadas	CMA_0446 - Restringir o acesso a contas privilegiadas	Manual, Desativado	1.1.0
Revisar logs de provisionamento de conta	CMA_0460 - Revisar logs de provisionamento de conta	Manual, Desativado	1.1.0
Rever contas de utilizador	CMA_0480 - Rever contas de utilizador	Manual, Desativado	1.1.0
Verificar a identidade antes de distribuir autenticadores	CMA_0538 - Verificar a identidade antes de distribuir autenticadores	Manual, Desativado	1.1.0

1107.01b1System.2-01.b 01.02 Acesso autorizado a sistemas de informação

ID: 1107.01b1System.2-01.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Estabelecer tipos e processos de autenticador	CMA_0267 - Estabelecer tipos e processos de autenticadores	Manual, Desativado	1.1.0
Estabelecer procedimentos para a distribuição inicial do autenticador	CMA_0276 - Estabelecer procedimentos para a distribuição inicial do autenticador	Manual, Desativado	1.1.0
Gerenciar autenticadores	CMA_C1321 - Gerenciar autenticadores	Manual, Desativado	1.1.0
Verificar a identidade antes de distribuir autenticadores	CMA_0538 - Verificar a identidade antes de distribuir autenticadores	Manual, Desativado	1.1.0

1108.01b1System.3-01.b 01.02 Acesso autorizado a sistemas de informação

ID: 1108.01b1System.3-01.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Atribuir gerentes de conta	CMA_0015 - Atribuir gerentes de conta	Manual, Desativado	1.1.0
Definir tipos de conta do sistema de informação	CMA_0121 - Definir tipos de conta do sistema de informação	Manual, Desativado	1.1.0
Monitorar a atividade da conta	CMA_0377 - Monitore a atividade da conta	Manual, Desativado	1.1.0
Notificar os gerentes de conta sobre contas controladas pelo cliente	CMA_C1009 - Notificar os gerentes de conta sobre contas controladas pelo cliente	Manual, Desativado	1.1.0

1109.01b1System.479-01.b 01.02 Acesso autorizado aos sistemas de informação

ID: 1109.01b1System.479-01.b Propriedade: Compartilhada

1110.01b1System.5-01.b 01.02 Acesso autorizado a sistemas de informação

ID: 1110.01b1System.5-01.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir e impor condições para contas compartilhadas e de grupo	CMA_0117 - Definir e impor condições para contas compartilhadas e de grupo	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de uso aceitável	CMA_0143 - Desenvolver políticas e procedimentos de uso aceitável	Manual, Desativado	1.1.0
Desenvolver a política de código de conduta da organização	CMA_0159 - Desenvolver a política de código de conduta da organização	Manual, Desativado	1.1.0
Documentar a aceitação dos requisitos de privacidade pelo pessoal	CMA_0193 - Documentar a aceitação dos requisitos de privacidade pelo pessoal	Manual, Desativado	1.1.0
Aplicar regras de comportamento e acordos de acesso	CMA_0248 - Fazer cumprir regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Proibir práticas desleais	CMA_0396 - Proibir as práticas desleais	Manual, Desativado	1.1.0
Reemitir autenticadores para grupos e contas alterados	CMA_0426 - Reemitir autenticadores para grupos e contas alterados	Manual, Desativado	1.1.0
Rever e assinar regras de comportamento revistas	CMA_0465 - Rever e assinar regras de comportamento revistas	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso	CMA_0521 - Atualizar regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso a cada 3 anos	CMA_0522 - Atualizar regras de comportamento e acordos de acesso a cada 3 anos	Manual, Desativado	1.1.0

11109.01q1Organizacional.57-01.q 01.05 Controle de Acesso ao Sistema Operacional

ID: 11109.01q1Organizational.57-01.q Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Contas com permissões de proprietário em recursos do Azure devem ser habilitadas para MFA	A autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com permissões de proprietário para evitar uma violação de contas ou recursos.	AuditIfNotExists, desativado	1.0.0
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Atribuir identificadores do sistema	CMA_0018 - Atribuir identificadores do sistema	Manual, Desativado	1.1.0
Impor a exclusividade do usuário	CMA_0250 - Reforçar a exclusividade do utilizador	Manual, Desativado	1.1.0
Identificar o status de usuários individuais	CMA_C1316 - Identificar o status de usuários individuais	Manual, Desativado	1.1.0
Impedir a reutilização do identificador durante o período de tempo definido	CMA_C1314 - Impedir a reutilização do identificador durante o período de tempo definido	Manual, Desativado	1.1.0
Suporte a credenciais de verificação pessoal emitidas por autoridades legais	CMA_0507 - Apoiar credenciais de verificação pessoal emitidas por autoridades legais	Manual, Desativado	1.1.0

1111.01b2System.1-01.b 01.02 Acesso autorizado a sistemas de informação

ID: 1111.01b2System.1-01.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir e impor condições para contas compartilhadas e de grupo	CMA_0117 - Definir e impor condições para contas compartilhadas e de grupo	Manual, Desativado	1.1.0
Reemitir autenticadores para grupos e contas alterados	CMA_0426 - Reemitir autenticadores para grupos e contas alterados	Manual, Desativado	1.1.0

11111.01q2System.4-01.q 01.05 Controlo de Acesso ao Sistema Operativo

ID: 11111.01q2System.4-01.q Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Contas com permissões de leitura em recursos do Azure devem ser habilitadas para MFA	A autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com privilégios de leitura para evitar uma violação de contas ou recursos.	AuditIfNotExists, desativado	1.0.0
Estabelecer tipos e processos de autenticador	CMA_0267 - Estabelecer tipos e processos de autenticadores	Manual, Desativado	1.1.0
Estabelecer procedimentos para a distribuição inicial do autenticador	CMA_0276 - Estabelecer procedimentos para a distribuição inicial do autenticador	Manual, Desativado	1.1.0
Verificar a identidade antes de distribuir autenticadores	CMA_0538 - Verificar a identidade antes de distribuir autenticadores	Manual, Desativado	1.1.0

11112.01q2Organizacional.67-01.q 01.05 Controle de Acesso ao Sistema Operacional

ID: 11112.01q2Organizational.67-01.q Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Um máximo de 3 proprietários devem ser designados para a sua subscrição	Recomenda-se designar até 3 proprietários de assinatura para reduzir o potencial de violação por um proprietário comprometido.	AuditIfNotExists, desativado	3.0.0
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Satisfazer os requisitos de qualidade do token	CMA_0487 - Satisfazer os requisitos de qualidade do token	Manual, Desativado	1.1.0

1112.01b2System.2-01.b 01.02 Acesso autorizado a sistemas de informação

ID: 1112.01b2System.2-01.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Atribuir um funcionário de autorização (AO)	CMA_C1158 - Atribuir um funcionário de autorização (AO)	Manual, Desativado	1.1.0
Distribuir autenticadores	CMA_0184 - Distribuir autenticadores	Manual, Desativado	1.1.0
Garantir que os recursos sejam autorizados	CMA_C1159 - Garantir que os recursos são autorizados	Manual, Desativado	1.1.0
Estabelecer tipos e processos de autenticador	CMA_0267 - Estabelecer tipos e processos de autenticadores	Manual, Desativado	1.1.0
Satisfazer os requisitos de qualidade do token	CMA_0487 - Satisfazer os requisitos de qualidade do token	Manual, Desativado	1.1.0
Atualizar a autorização de segurança	CMA_C1160 - Atualizar a autorização de segurança	Manual, Desativado	1.1.0
Verificar a identidade antes de distribuir autenticadores	CMA_0538 - Verificar a identidade antes de distribuir autenticadores	Manual, Desativado	1.1.0

11126.01t1Organizacional.12-01.t 01.05 Controle de Acesso ao Sistema Operacional

ID: 11126.01t1Organizational.12-01.t Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Reautenticar ou encerrar uma sessão de usuário	CMA_0421 - Reautenticar ou encerrar uma sessão de usuário	Manual, Desativado	1.1.0

1114.01h1Organizacional.123-01.h 01.03 Responsabilidades do Usuário

ID: 1114.01h1Organizacional.123-01.h Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir e impor o limite de sessões simultâneas	CMA_C1050 - Definir e impor o limite de sessões simultâneas	Manual, Desativado	1.1.0
Encerrar sessão de usuário automaticamente	CMA_C1054 - Encerrar sessão de usuário automaticamente	Manual, Desativado	1.1.0

11154.02i1Organizacional.5-02.i 02.04 Rescisão ou Mudança de Emprego

ID: 11154.02i1Organizational.5-02.i Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Conduzir entrevista de saída após a rescisão	CMA_0058 - Conduzir entrevista de saída após a rescisão	Manual, Desativado	1.1.0
Desativar autenticadores após a rescisão	CMA_0169 - Desativar autenticadores após a rescisão	Manual, Desativado	1.1.0
Iniciar ações de transferência ou reatribuição	CMA_0333 - Iniciar ações de transferência ou reatribuição	Manual, Desativado	1.1.0
Modificar autorizações de acesso após transferência de pessoal	CMA_0374 - Modificar as autorizações de acesso após a transferência de pessoal	Manual, Desativado	1.1.0
Notificar após a rescisão ou transferência	CMA_0381 - Notificar após a rescisão ou transferência	Manual, Desativado	1.1.0
Proteja e impeça o roubo de dados de funcionários que saem	CMA_0398 - Proteja e impeça o roubo de dados da saída de funcionários	Manual, Desativado	1.1.0
Reavaliar o acesso após a transferência de pessoal	CMA_0424 - Reavaliar o acesso após a transferência de pessoal	Manual, Desativado	1.1.0
Reter dados de usuários encerrados	CMA_0455 - Reter dados de usuários encerrados	Manual, Desativado	1.1.0

11155.02i2Organizacional.2-02.i 02.04 Rescisão ou mudança de emprego

ID: 11155.02i2Organizational.2-02.i Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Automatize o gerenciamento de contas	CMA_0026 - Automatize o gerenciamento de contas	Manual, Desativado	1.1.0
Conduzir entrevista de saída após a rescisão	CMA_0058 - Conduzir entrevista de saída após a rescisão	Manual, Desativado	1.1.0
Desativar autenticadores após a rescisão	CMA_0169 - Desativar autenticadores após a rescisão	Manual, Desativado	1.1.0
Gerenciar contas de sistema e de administrador	CMA_0368 - Gerenciar contas de sistema e de administrador	Manual, Desativado	1.1.0
Monitore o acesso em toda a organização	CMA_0376 - Monitorar o acesso em toda a organização	Manual, Desativado	1.1.0
Notificar os gerentes de conta sobre contas controladas pelo cliente	CMA_C1009 - Notificar os gerentes de conta sobre contas controladas pelo cliente	Manual, Desativado	1.1.0
Notificar após a rescisão ou transferência	CMA_0381 - Notificar após a rescisão ou transferência	Manual, Desativado	1.1.0
Notificar quando a conta não for necessária	CMA_0383 - Notificar quando a conta não for necessária	Manual, Desativado	1.1.0
Proteja e impeça o roubo de dados de funcionários que saem	CMA_0398 - Proteja e impeça o roubo de dados da saída de funcionários	Manual, Desativado	1.1.0
Reter dados de usuários encerrados	CMA_0455 - Reter dados de usuários encerrados	Manual, Desativado	1.1.0

1116.01j1Organizacional.145-01.j 01.04 Controlo de Acesso à Rede

ID: 1116.01j1Organizational.145-01.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Contas com permissões de proprietário em recursos do Azure devem ser habilitadas para MFA	A autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com permissões de proprietário para evitar uma violação de contas ou recursos.	AuditIfNotExists, desativado	1.0.0
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Estabelecer uma política de senha	CMA_0256 - Estabeleça uma política de senha	Manual, Desativado	1.1.0
Estabelecer tipos e processos de autenticador	CMA_0267 - Estabelecer tipos e processos de autenticadores	Manual, Desativado	1.1.0
Implementar parâmetros para verificadores secretos memorizados	CMA_0321 - Implementar parâmetros para verificadores secretos memorizados	Manual, Desativado	1.1.0
Verificar a identidade antes de distribuir autenticadores	CMA_0538 - Verificar a identidade antes de distribuir autenticadores	Manual, Desativado	1.1.0

1118.01j2Organizacional.124-01.j 01.04 Controle de Acesso à Rede

ID: 1118.01j2Organizational.124-01.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Contas com permissões de leitura em recursos do Azure devem ser habilitadas para MFA	A autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com privilégios de leitura para evitar uma violação de contas ou recursos.	AuditIfNotExists, desativado	1.0.0
Autorizar acesso remoto	CMA_0024 - Autorizar acesso remoto	Manual, Desativado	1.1.0
Formação em mobilidade documental	CMA_0191 - Formação em mobilidade documental	Manual, Desativado	1.1.0
Documentar diretrizes de acesso remoto	CMA_0196 - Documentar diretrizes de acesso remoto	Manual, Desativado	1.1.0
Implementar controles para proteger locais de trabalho alternativos	CMA_0315 - Implementar controles para proteger locais de trabalho alternativos	Manual, Desativado	1.1.0
Monitore o acesso em toda a organização	CMA_0376 - Monitorar o acesso em toda a organização	Manual, Desativado	1.1.0
Notificar os usuários sobre o logon ou acesso ao sistema	CMA_0382 - Notificar os usuários sobre o logon ou acesso ao sistema	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0
Encaminhar o tráfego através de pontos de acesso de rede gerenciados	CMA_0484 - Encaminhe o tráfego através de pontos de acesso de rede gerenciados	Manual, Desativado	1.1.0

11180.01c3System.6-01.c 01.02 Acesso autorizado a sistemas de informação

ID: 11180.01c3System.6-01.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Autorizar o acesso a funções e informações de segurança	CMA_0022 - Autorizar o acesso a funções e informações de segurança	Manual, Desativado	1.1.0
Autorizar e gerenciar o acesso	CMA_0023 - Autorizar e gerir o acesso	Manual, Desativado	1.1.0
Projetar um modelo de controle de acesso	CMA_0129 - Projetar um modelo de controle de acesso	Manual, Desativado	1.1.0
Empregar acesso com privilégios mínimos	CMA_0212 - Empregar acesso com privilégios mínimos	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
As portas de gerenciamento de máquinas virtuais devem ser protegidas com controle de acesso à rede just-in-time	O possível acesso à rede Just In Time (JIT) será monitorado pela Central de Segurança do Azure como recomendações	AuditIfNotExists, desativado	3.0.0
Restringir o acesso a contas privilegiadas	CMA_0446 - Restringir o acesso a contas privilegiadas	Manual, Desativado	1.1.0

1119.01j2Organizacional.3-01.j 01.04 Controlo de Acesso à Rede

ID: 1119.01j2Organizational.3-01.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Habilitar a deteção de dispositivos de rede	CMA_0220 - Permitir a deteção de dispositivos de rede	Manual, Desativado	1.1.0
As portas de gerenciamento de máquinas virtuais devem ser protegidas com controle de acesso à rede just-in-time	O possível acesso à rede Just In Time (JIT) será monitorado pela Central de Segurança do Azure como recomendações	AuditIfNotExists, desativado	3.0.0
Exigir acordos de segurança de interconexão	CMA_C1151 - Exigir acordos de segurança de interligação	Manual, Desativado	1.1.0
Proteja a interface para sistemas externos	CMA_0491 - Proteger a interface para sistemas externos	Manual, Desativado	1.1.0
Definir notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	CMA_0495 - Defina notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	Manual, Desativado	1.1.0

11190.01t1Organizacional.3-01.t 01.05 Controle de Acesso ao Sistema Operacional

ID: 11190.01t1Organizational.3-01.t Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0
Identificar e autenticar dispositivos de rede	CMA_0296 - Identificar e autenticar dispositivos de rede	Manual, Desativado	1.1.0
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0
Gerencie a entrada, saída, processamento e armazenamento de dados	CMA_0369 - Gerenciar a entrada, saída, processamento e armazenamento de dados	Manual, Desativado	1.1.0

1120.09ab3System.9-09.ab 09.10 Monitorização

ID: 1120.09ab3System.9-09.ab Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
O Azure Monitor deve coletar logs de atividades de todas as regiões	Esta política audita o perfil de log do Azure Monitor que não exporta atividades de todas as regiões com suporte do Azure, incluindo globais.	AuditIfNotExists, desativado	2.0.0

1121.01j3Organizacional.2-01.j 01.04 Controle de Acesso à Rede

ID: 1121.01j3Organizational.2-01.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Contas com permissões de proprietário em recursos do Azure devem ser habilitadas para MFA	A autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com permissões de proprietário para evitar uma violação de contas ou recursos.	AuditIfNotExists, desativado	1.0.0
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Autorizar acesso remoto	CMA_0024 - Autorizar acesso remoto	Manual, Desativado	1.1.0
Formação em mobilidade documental	CMA_0191 - Formação em mobilidade documental	Manual, Desativado	1.1.0
Documentar diretrizes de acesso remoto	CMA_0196 - Documentar diretrizes de acesso remoto	Manual, Desativado	1.1.0
Impor a exclusividade do usuário	CMA_0250 - Reforçar a exclusividade do utilizador	Manual, Desativado	1.1.0
Identificar e autenticar dispositivos de rede	CMA_0296 - Identificar e autenticar dispositivos de rede	Manual, Desativado	1.1.0
Implementar controles para proteger locais de trabalho alternativos	CMA_0315 - Implementar controles para proteger locais de trabalho alternativos	Manual, Desativado	1.1.0
Notificar os usuários sobre o logon ou acesso ao sistema	CMA_0382 - Notificar os usuários sobre o logon ou acesso ao sistema	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0
Suporte a credenciais de verificação pessoal emitidas por autoridades legais	CMA_0507 - Apoiar credenciais de verificação pessoal emitidas por autoridades legais	Manual, Desativado	1.1.0

11219.01b1Organizacional.10-01.b 01.02 Acesso autorizado a sistemas de informação

ID: 11219.01b1Organizacional.10-01.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir autorizações de acesso para suportar a separação de funções	CMA_0116 - Definir autorizações de acesso para suportar a separação de funções	Manual, Desativado	1.1.0
Projetar um modelo de controle de acesso	CMA_0129 - Projetar um modelo de controle de acesso	Manual, Desativado	1.1.0
Documento de separação de funções	CMA_0204 - Documento de separação de funções	Manual, Desativado	1.1.0
Empregar acesso com privilégios mínimos	CMA_0212 - Empregar acesso com privilégios mínimos	Manual, Desativado	1.1.0
Deveres distintos dos indivíduos	CMA_0492 - Deveres distintos dos indivíduos	Manual, Desativado	1.1.0

1122.01q1System.1-01.q 01.05 Controlo de Acesso ao Sistema Operativo

ID: 1122.01q1System.1-01.q Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Aceitar apenas credenciais de terceiros aprovadas pela FICAM	CMA_C1348 - Aceite apenas credenciais de terceiros aprovadas pela FICAM	Manual, Desativado	1.1.0
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Em conformidade com os perfis emitidos pela FICAM	CMA_C1350 - Em conformidade com os perfis emitidos pela FICAM	Manual, Desativado	1.1.0
Empregar recursos aprovados pela FICAM para aceitar credenciais de terceiros	CMA_C1349 - Empregar recursos aprovados pela FICAM para aceitar credenciais de terceiros	Manual, Desativado	1.1.0
Impor a exclusividade do usuário	CMA_0250 - Reforçar a exclusividade do utilizador	Manual, Desativado	1.1.0
Identificar e autenticar usuários não organizacionais	CMA_C1346 - Identificar e autenticar usuários não organizacionais	Manual, Desativado	1.1.0
Suporte a credenciais de verificação pessoal emitidas por autoridades legais	CMA_0507 - Apoiar credenciais de verificação pessoal emitidas por autoridades legais	Manual, Desativado	1.1.0

11220.01b1System.10-01.b 01.02 Acesso autorizado a sistemas de informação

ID: 11220.01b1System.10-01.b Propriedade: Compartilhada

1123.01q1System.2-01.q 01.05 Controlo de Acesso ao Sistema Operativo

ID: 1123.01q1System.2-01.q Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Auditar máquinas Windows com contas extras no grupo Administradores	Requer que os pré-requisitos sejam implantados no escopo da atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol. As máquinas não serão compatíveis se o grupo Administradores local contiver membros que não estão listados no parâmetro de política.	auditIfNotExists	2.0.0
Autorizar o acesso a funções e informações de segurança	CMA_0022 - Autorizar o acesso a funções e informações de segurança	Manual, Desativado	1.1.0
Autorizar e gerenciar o acesso	CMA_0023 - Autorizar e gerir o acesso	Manual, Desativado	1.1.0
Projetar um modelo de controle de acesso	CMA_0129 - Projetar um modelo de controle de acesso	Manual, Desativado	1.1.0
Empregar acesso com privilégios mínimos	CMA_0212 - Empregar acesso com privilégios mínimos	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0

1124.01q1System.34-01.q 01.05 Controlo de Acesso ao Sistema Operativo

ID: 1124.01q1System.34-01.q Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir e impor condições para contas compartilhadas e de grupo	CMA_0117 - Definir e impor condições para contas compartilhadas e de grupo	Manual, Desativado	1.1.0
Reemitir autenticadores para grupos e contas alterados	CMA_0426 - Reemitir autenticadores para grupos e contas alterados	Manual, Desativado	1.1.0

1125.01q2System.1-01.q 01.05 Controlo de Acesso ao Sistema Operativo

ID: 1125.01q2System.1-01.q Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Auditar máquinas Windows que tenham os membros especificados no grupo Administradores	Requer que os pré-requisitos sejam implantados no escopo da atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol. As máquinas não serão compatíveis se o grupo Administradores local contiver um ou mais dos membros listados no parâmetro de política.	auditIfNotExists	2.0.0
Impor a exclusividade do usuário	CMA_0250 - Reforçar a exclusividade do utilizador	Manual, Desativado	1.1.0
Suporte a credenciais de verificação pessoal emitidas por autoridades legais	CMA_0507 - Apoiar credenciais de verificação pessoal emitidas por autoridades legais	Manual, Desativado	1.1.0

1127.01q2System.3-01.q 01.05 Controlo de Acesso ao Sistema Operativo

ID: 1127.01q2System.3-01.q Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Auditar máquinas Windows sem qualquer um dos membros especificados no grupo Administradores	Requer que os pré-requisitos sejam implantados no escopo da atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol. As máquinas não serão compatíveis se o grupo Administradores local não contiver um ou mais membros listados no parâmetro de política.	auditIfNotExists	2.0.0
Distribuir autenticadores	CMA_0184 - Distribuir autenticadores	Manual, Desativado	1.1.0

1128.01q2System.5-01.q 01.05 Controlo de Acesso ao Sistema Operativo

ID: 1128.01q2System.5-01.q Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver políticas e procedimentos de uso aceitável	CMA_0143 - Desenvolver políticas e procedimentos de uso aceitável	Manual, Desativado	1.1.0
Aplicar regras de comportamento e acordos de acesso	CMA_0248 - Fazer cumprir regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0

1129.01v1System.12-01.v 01.06 Controlo de Acesso a Aplicações e Informações

ID: 1129.01v1System.12-01.v Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Funções privilegiadas de auditoria	CMA_0019 - Funções privilegiadas de auditoria	Manual, Desativado	1.1.0
Autorizar o acesso a funções e informações de segurança	CMA_0022 - Autorizar o acesso a funções e informações de segurança	Manual, Desativado	1.1.0
Autorizar e gerenciar o acesso	CMA_0023 - Autorizar e gerir o acesso	Manual, Desativado	1.1.0
Definir tipos de conta do sistema de informação	CMA_0121 - Definir tipos de conta do sistema de informação	Manual, Desativado	1.1.0
Projetar um modelo de controle de acesso	CMA_0129 - Projetar um modelo de controle de acesso	Manual, Desativado	1.1.0
Empregar acesso com privilégios mínimos	CMA_0212 - Empregar acesso com privilégios mínimos	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
Monitorar a atividade da conta	CMA_0377 - Monitore a atividade da conta	Manual, Desativado	1.1.0
Monitorar atribuição de função privilegiada	CMA_0378 - Monitorar atribuição de função privilegiada	Manual, Desativado	1.1.0
Restringir o acesso a contas privilegiadas	CMA_0446 - Restringir o acesso a contas privilegiadas	Manual, Desativado	1.1.0
Revogar funções privilegiadas conforme apropriado	CMA_0483 - Revogar funções privilegiadas conforme apropriado	Manual, Desativado	1.1.0
Usar o gerenciamento privilegiado de identidades	CMA_0533 - Use o gerenciamento privilegiado de identidades	Manual, Desativado	1.1.0

1130.01v2System.1-01.v 01.06 Controlo de Acesso a Aplicações e Informações

ID: 1130.01v2System.1-01.v Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Atribuir gerentes de conta	CMA_0015 - Atribuir gerentes de conta	Manual, Desativado	1.1.0
Definir tipos de conta do sistema de informação	CMA_0121 - Definir tipos de conta do sistema de informação	Manual, Desativado	1.1.0
Privilégios de acesso a documentos	CMA_0186 - Privilégios de acesso a documentos	Manual, Desativado	1.1.0
Estabelecer condições para a participação em funções	CMA_0269 - Estabelecer condições para a participação em funções	Manual, Desativado	1.1.0
Restringir o acesso a contas privilegiadas	CMA_0446 - Restringir o acesso a contas privilegiadas	Manual, Desativado	1.1.0

1131.01v2System.2-01.v 01.06 Controlo de Acesso a Aplicações e Informações

ID: 1131.01v2System.2-01.v Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar o fluxo de informações	CMA_0079 - Controlar o fluxo de informações	Manual, Desativado	1.1.0
Empregar mecanismos de controle de fluxo de informações criptografadas	CMA_0211 - Empregar mecanismos de controle de fluxo de informações criptografadas	Manual, Desativado	1.1.0
Estabeleça padrões de configuração de firewall e roteador	CMA_0272 - Estabelecer padrões de configuração de firewall e roteador	Manual, Desativado	1.1.0
Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	CMA_0273 - Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	Manual, Desativado	1.1.0
Identificar e gerir os intercâmbios de informações a jusante	CMA_0298 - Identificar e gerir os intercâmbios de informações a jusante	Manual, Desativado	1.1.0
Controle de fluxo de informações usando filtros de política de segurança	CMA_C1029 - Controle do fluxo de informações usando filtros de política de segurança	Manual, Desativado	1.1.0

1132.01v2System.3-01.v 01.06 Controlo de Acesso a Aplicações e Informações

ID: 1132.01v2System.3-01.v Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Estabelecer um procedimento de gestão de fugas de dados	CMA_0255 - Estabelecer um procedimento de gestão de fugas de dados	Manual, Desativado	1.1.0
Proteja informações especiais	CMA_0409 - Proteja informações especiais	Manual, Desativado	1.1.0

1133.01v2System.4-01.v 01.06 Controlo de Acesso a Aplicações e Informações

ID: 1133.01v2System.4-01.v Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Identificar ações permitidas sem autenticação	CMA_0295 - Identificar ações permitidas sem autenticação	Manual, Desativado	1.1.0

1134.01v3System.1-01.v 01.06 Controlo de Acesso a Aplicações e Informações

ID: 1134.01v3System.1-01.v Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Estabelecer um procedimento de gestão de fugas de dados	CMA_0255 - Estabelecer um procedimento de gestão de fugas de dados	Manual, Desativado	1.1.0
Limitar privilégios para fazer alterações no ambiente de produção	CMA_C1206 - Limitar privilégios para fazer alterações no ambiente de produção	Manual, Desativado	1.1.0
Proteja informações especiais	CMA_0409 - Proteja informações especiais	Manual, Desativado	1.1.0

1135.02i1Organizacional.1234-02.i 02.04 Rescisão ou Mudança de Emprego

ID: 1135.02i1Organizational.1234-02.i Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Conduzir entrevista de saída após a rescisão	CMA_0058 - Conduzir entrevista de saída após a rescisão	Manual, Desativado	1.1.0
Desativar autenticadores após a rescisão	CMA_0169 - Desativar autenticadores após a rescisão	Manual, Desativado	1.1.0
Iniciar ações de transferência ou reatribuição	CMA_0333 - Iniciar ações de transferência ou reatribuição	Manual, Desativado	1.1.0
Modificar autorizações de acesso após transferência de pessoal	CMA_0374 - Modificar as autorizações de acesso após a transferência de pessoal	Manual, Desativado	1.1.0
Notificar após a rescisão ou transferência	CMA_0381 - Notificar após a rescisão ou transferência	Manual, Desativado	1.1.0
Proteja e impeça o roubo de dados de funcionários que saem	CMA_0398 - Proteja e impeça o roubo de dados da saída de funcionários	Manual, Desativado	1.1.0
Reavaliar o acesso após a transferência de pessoal	CMA_0424 - Reavaliar o acesso após a transferência de pessoal	Manual, Desativado	1.1.0
Reter dados de usuários encerrados	CMA_0455 - Reter dados de usuários encerrados	Manual, Desativado	1.1.0
Revogar funções privilegiadas conforme apropriado	CMA_0483 - Revogar funções privilegiadas conforme apropriado	Manual, Desativado	1.1.0

1136.02i2Organizacional.1-02.i 02.04 Rescisão ou Mudança de Emprego

ID: 1136.02i2Organizational.1-02.i Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Conduzir entrevista de saída após a rescisão	CMA_0058 - Conduzir entrevista de saída após a rescisão	Manual, Desativado	1.1.0
Desativar autenticadores após a rescisão	CMA_0169 - Desativar autenticadores após a rescisão	Manual, Desativado	1.1.0
Desativar contas de utilizador que representem um risco significativo	CMA_C1026 - Desativar contas de usuário que representam um risco significativo	Manual, Desativado	1.1.0
Notificar após a rescisão ou transferência	CMA_0381 - Notificar após a rescisão ou transferência	Manual, Desativado	1.1.0
Proteja e impeça o roubo de dados de funcionários que saem	CMA_0398 - Proteja e impeça o roubo de dados da saída de funcionários	Manual, Desativado	1.1.0
Reter dados de usuários encerrados	CMA_0455 - Reter dados de usuários encerrados	Manual, Desativado	1.1.0

1137.06e1Organizacional.1-06.e 06.01 Conformidade com os Requisitos Legais

ID: 1137.06e1Organizacional.1-06.e Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver políticas e procedimentos de uso aceitável	CMA_0143 - Desenvolver políticas e procedimentos de uso aceitável	Manual, Desativado	1.1.0
Desenvolver a política de código de conduta da organização	CMA_0159 - Desenvolver a política de código de conduta da organização	Manual, Desativado	1.1.0
Documentar a aceitação dos requisitos de privacidade pelo pessoal	CMA_0193 - Documentar a aceitação dos requisitos de privacidade pelo pessoal	Manual, Desativado	1.1.0
Aplicar regras de comportamento e acordos de acesso	CMA_0248 - Fazer cumprir regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Proibir práticas desleais	CMA_0396 - Proibir as práticas desleais	Manual, Desativado	1.1.0
Rever e assinar regras de comportamento revistas	CMA_0465 - Rever e assinar regras de comportamento revistas	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso	CMA_0521 - Atualizar regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso a cada 3 anos	CMA_0522 - Atualizar regras de comportamento e acordos de acesso a cada 3 anos	Manual, Desativado	1.1.0

1139.01b1System.68-01.b 01.02 Acesso autorizado a sistemas de informação

ID: 1139.01b1System.68-01.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir e impor condições para contas compartilhadas e de grupo	CMA_0117 - Definir e impor condições para contas compartilhadas e de grupo	Manual, Desativado	1.1.0
Definir tipos de conta do sistema de informação	CMA_0121 - Definir tipos de conta do sistema de informação	Manual, Desativado	1.1.0
Privilégios de acesso a documentos	CMA_0186 - Privilégios de acesso a documentos	Manual, Desativado	1.1.0
Estabelecer condições para a participação em funções	CMA_0269 - Estabelecer condições para a participação em funções	Manual, Desativado	1.1.0
Reemitir autenticadores para grupos e contas alterados	CMA_0426 - Reemitir autenticadores para grupos e contas alterados	Manual, Desativado	1.1.0
Restringir o acesso a contas privilegiadas	CMA_0446 - Restringir o acesso a contas privilegiadas	Manual, Desativado	1.1.0

1143.01c1System.123-01.c 01.02 Acesso autorizado a sistemas de informação

ID: 1143.01c1System.123-01.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Autorizar o acesso a funções e informações de segurança	CMA_0022 - Autorizar o acesso a funções e informações de segurança	Manual, Desativado	1.1.0
Autorizar e gerenciar o acesso	CMA_0023 - Autorizar e gerir o acesso	Manual, Desativado	1.1.0
Projetar um modelo de controle de acesso	CMA_0129 - Projetar um modelo de controle de acesso	Manual, Desativado	1.1.0
Empregar acesso com privilégios mínimos	CMA_0212 - Empregar acesso com privilégios mínimos	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
As portas de gerenciamento devem ser fechadas em suas máquinas virtuais	As portas de gerenciamento remoto abertas estão expondo sua VM a um alto nível de risco de ataques baseados na Internet. Esses ataques tentam obter credenciais de força bruta para obter acesso de administrador à máquina.	AuditIfNotExists, desativado	3.0.0
Monitorar a atividade da conta	CMA_0377 - Monitore a atividade da conta	Manual, Desativado	1.1.0
Notificar os gerentes de conta sobre contas controladas pelo cliente	CMA_C1009 - Notificar os gerentes de conta sobre contas controladas pelo cliente	Manual, Desativado	1.1.0
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0
Restringir o acesso a contas privilegiadas	CMA_0446 - Restringir o acesso a contas privilegiadas	Manual, Desativado	1.1.0

1144.01c1System.4-01.c 01.02 Acesso autorizado a sistemas de informação

ID: 1144.01c1System.4-01.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Um máximo de 3 proprietários devem ser designados para a sua subscrição	Recomenda-se designar até 3 proprietários de assinatura para reduzir o potencial de violação por um proprietário comprometido.	AuditIfNotExists, desativado	3.0.0
Autorizar o acesso a funções e informações de segurança	CMA_0022 - Autorizar o acesso a funções e informações de segurança	Manual, Desativado	1.1.0
Autorizar e gerenciar o acesso	CMA_0023 - Autorizar e gerir o acesso	Manual, Desativado	1.1.0
Projetar um modelo de controle de acesso	CMA_0129 - Projetar um modelo de controle de acesso	Manual, Desativado	1.1.0
Empregar acesso com privilégios mínimos	CMA_0212 - Empregar acesso com privilégios mínimos	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0

1145.01c2System.1-01.c 01.02 Acesso autorizado a sistemas de informação

ID: 1145.01c2System.1-01.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Funções privilegiadas de auditoria	CMA_0019 - Funções privilegiadas de auditoria	Manual, Desativado	1.1.0
Monitorar a atividade da conta	CMA_0377 - Monitore a atividade da conta	Manual, Desativado	1.1.0
Monitorar atribuição de função privilegiada	CMA_0378 - Monitorar atribuição de função privilegiada	Manual, Desativado	1.1.0
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0
Restringir o acesso a contas privilegiadas	CMA_0446 - Restringir o acesso a contas privilegiadas	Manual, Desativado	1.1.0
Revogar funções privilegiadas conforme apropriado	CMA_0483 - Revogar funções privilegiadas conforme apropriado	Manual, Desativado	1.1.0
Deve haver mais de um proprietário atribuído à sua assinatura	É recomendável designar mais de um proprietário de assinatura para ter redundância de acesso de administrador.	AuditIfNotExists, desativado	3.0.0
Usar o gerenciamento privilegiado de identidades	CMA_0533 - Use o gerenciamento privilegiado de identidades	Manual, Desativado	1.1.0

1146.01c2System.23-01.c 01.02 Acesso autorizado a sistemas de informação

ID: 1146.01c2System.23-01.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Autorizar o acesso a funções e informações de segurança	CMA_0022 - Autorizar o acesso a funções e informações de segurança	Manual, Desativado	1.1.0
Autorizar e gerenciar o acesso	CMA_0023 - Autorizar e gerir o acesso	Manual, Desativado	1.1.0
Projetar um modelo de controle de acesso	CMA_0129 - Projetar um modelo de controle de acesso	Manual, Desativado	1.1.0
Empregar acesso com privilégios mínimos	CMA_0212 - Empregar acesso com privilégios mínimos	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
Impor privilégios de execução de software	CMA_C1041 - Impor privilégios de execução de software	Manual, Desativado	1.1.0
Contas de convidado com permissões de proprietário em recursos do Azure devem ser removidas	As contas externas com permissões de proprietário devem ser removidas da sua subscrição para evitar o acesso não monitorizado.	AuditIfNotExists, desativado	1.0.0
Restringir o acesso a contas privilegiadas	CMA_0446 - Restringir o acesso a contas privilegiadas	Manual, Desativado	1.1.0

1147.01c2System.456-01.c 01.02 Acesso autorizado a sistemas de informação

ID: 1147.01c2System.456-01.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Autorizar o acesso a funções e informações de segurança	CMA_0022 - Autorizar o acesso a funções e informações de segurança	Manual, Desativado	1.1.0
Autorizar e gerenciar o acesso	CMA_0023 - Autorizar e gerir o acesso	Manual, Desativado	1.1.0
Contas bloqueadas com permissões de proprietário em recursos do Azure devem ser removidas	Contas preteridas com permissões de proprietário devem ser removidas da sua assinatura. Contas preteridas são contas que foram bloqueadas para entrar.	AuditIfNotExists, desativado	1.0.0
Projetar um modelo de controle de acesso	CMA_0129 - Projetar um modelo de controle de acesso	Manual, Desativado	1.1.0
Empregar acesso com privilégios mínimos	CMA_0212 - Empregar acesso com privilégios mínimos	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0

1148.01c2System.78-01.c 01.02 Acesso autorizado a sistemas de informação

ID: 1148.01c2System.78-01.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Auditar o uso de funções RBAC personalizadas	Audite funções internas, como 'Proprietário, Contribuinte, Leitor' em vez de funções RBAC personalizadas, que são propensas a erros. O uso de funções personalizadas é tratado como uma exceção e requer uma revisão rigorosa e modelagem de ameaças	Auditoria, Desativado	1.0.1
Autorizar o acesso a funções e informações de segurança	CMA_0022 - Autorizar o acesso a funções e informações de segurança	Manual, Desativado	1.1.0
Autorizar e gerenciar o acesso	CMA_0023 - Autorizar e gerir o acesso	Manual, Desativado	1.1.0
Projetar um modelo de controle de acesso	CMA_0129 - Projetar um modelo de controle de acesso	Manual, Desativado	1.1.0
Empregar acesso com privilégios mínimos	CMA_0212 - Empregar acesso com privilégios mínimos	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
Restringir o acesso a contas privilegiadas	CMA_0446 - Restringir o acesso a contas privilegiadas	Manual, Desativado	1.1.0
As máquinas Windows devem cumprir os requisitos para 'Opções de Segurança - Contas'	As máquinas Windows devem ter as configurações de Diretiva de Grupo especificadas na categoria 'Opções de Segurança - Contas' para limitar o uso de senhas em branco e o status da conta de convidado da conta local. Esta política requer que os pré-requisitos de Configuração de Convidado tenham sido implantados no escopo de atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol.	AuditIfNotExists, desativado	3.0.0

1150.01c2System.10-01.c 01.02 Acesso autorizado a sistemas de informação

ID: 1150.01c2System.10-01.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar o fluxo de informações	CMA_0079 - Controlar o fluxo de informações	Manual, Desativado	1.1.0
Empregar mecanismos de controle de fluxo de informações criptografadas	CMA_0211 - Empregar mecanismos de controle de fluxo de informações criptografadas	Manual, Desativado	1.1.0
Estabeleça padrões de configuração de firewall e roteador	CMA_0272 - Estabelecer padrões de configuração de firewall e roteador	Manual, Desativado	1.1.0
Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	CMA_0273 - Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	Manual, Desativado	1.1.0
Identificar e gerir os intercâmbios de informações a jusante	CMA_0298 - Identificar e gerir os intercâmbios de informações a jusante	Manual, Desativado	1.1.0
Controle de fluxo de informações usando filtros de política de segurança	CMA_C1029 - Controle do fluxo de informações usando filtros de política de segurança	Manual, Desativado	1.1.0
As portas de gerenciamento devem ser fechadas em suas máquinas virtuais	As portas de gerenciamento remoto abertas estão expondo sua VM a um alto nível de risco de ataques baseados na Internet. Esses ataques tentam obter credenciais de força bruta para obter acesso de administrador à máquina.	AuditIfNotExists, desativado	3.0.0

1151.01c3System.1-01.c 01.02 Acesso autorizado a sistemas de informação

ID: 1151.01c3System.1-01.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Um máximo de 3 proprietários devem ser designados para a sua subscrição	Recomenda-se designar até 3 proprietários de assinatura para reduzir o potencial de violação por um proprietário comprometido.	AuditIfNotExists, desativado	3.0.0
Funções privilegiadas de auditoria	CMA_0019 - Funções privilegiadas de auditoria	Manual, Desativado	1.1.0
Conduzir uma análise de texto completo de comandos privilegiados registrados	CMA_0056 - Realizar uma análise de texto completo de comandos privilegiados registrados	Manual, Desativado	1.1.0
Monitorar atribuição de função privilegiada	CMA_0378 - Monitorar atribuição de função privilegiada	Manual, Desativado	1.1.0
Restringir o acesso a contas privilegiadas	CMA_0446 - Restringir o acesso a contas privilegiadas	Manual, Desativado	1.1.0
Revogar funções privilegiadas conforme apropriado	CMA_0483 - Revogar funções privilegiadas conforme apropriado	Manual, Desativado	1.1.0
Usar o gerenciamento privilegiado de identidades	CMA_0533 - Use o gerenciamento privilegiado de identidades	Manual, Desativado	1.1.0

1152.01c3System.2-01.c 01.02 Acesso autorizado a sistemas de informação

ID: 1152.01c3System.2-01.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Funções privilegiadas de auditoria	CMA_0019 - Funções privilegiadas de auditoria	Manual, Desativado	1.1.0
Conduzir uma análise de texto completo de comandos privilegiados registrados	CMA_0056 - Realizar uma análise de texto completo de comandos privilegiados registrados	Manual, Desativado	1.1.0
Projetar um modelo de controle de acesso	CMA_0129 - Projetar um modelo de controle de acesso	Manual, Desativado	1.1.0
Empregar acesso com privilégios mínimos	CMA_0212 - Empregar acesso com privilégios mínimos	Manual, Desativado	1.1.0
Monitorar atribuição de função privilegiada	CMA_0378 - Monitorar atribuição de função privilegiada	Manual, Desativado	1.1.0
Restringir o acesso a contas privilegiadas	CMA_0446 - Restringir o acesso a contas privilegiadas	Manual, Desativado	1.1.0
Revogar funções privilegiadas conforme apropriado	CMA_0483 - Revogar funções privilegiadas conforme apropriado	Manual, Desativado	1.1.0
Deve haver mais de um proprietário atribuído à sua assinatura	É recomendável designar mais de um proprietário de assinatura para ter redundância de acesso de administrador.	AuditIfNotExists, desativado	3.0.0
Usar o gerenciamento privilegiado de identidades	CMA_0533 - Use o gerenciamento privilegiado de identidades	Manual, Desativado	1.1.0

1153.01c3System.35-01.c 01.02 Acesso autorizado a sistemas de informação

ID: 1153.01c3System.35-01.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
O RBAC (Controle de Acesso Baseado em Função) do Azure deve ser usado nos Serviços Kubernetes	Para fornecer filtragem granular sobre as ações que os usuários podem executar, use o RBAC (Controle de Acesso Baseado em Função) do Azure para gerenciar permissões em Clusters de Serviço Kubernetes e configurar políticas de autorização relevantes.	Auditoria, Desativado	1.0.3
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0

1166.01e1System.12-01.e 01.02 Acesso autorizado a sistemas de informação

ID: 1166.01e1System.12-01.e Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Auditar o status da conta de usuário	CMA_0020 - Auditar o status da conta de usuário	Manual, Desativado	1.1.0
Iniciar ações de transferência ou reatribuição	CMA_0333 - Iniciar ações de transferência ou reatribuição	Manual, Desativado	1.1.0
Modificar autorizações de acesso após transferência de pessoal	CMA_0374 - Modificar as autorizações de acesso após a transferência de pessoal	Manual, Desativado	1.1.0
Notificar os gerentes de conta sobre contas controladas pelo cliente	CMA_C1009 - Notificar os gerentes de conta sobre contas controladas pelo cliente	Manual, Desativado	1.1.0
Notificar após a rescisão ou transferência	CMA_0381 - Notificar após a rescisão ou transferência	Manual, Desativado	1.1.0
Reavaliar o acesso após a transferência de pessoal	CMA_0424 - Reavaliar o acesso após a transferência de pessoal	Manual, Desativado	1.1.0
Revisar logs de provisionamento de conta	CMA_0460 - Revisar logs de provisionamento de conta	Manual, Desativado	1.1.0
Rever contas de utilizador	CMA_0480 - Rever contas de utilizador	Manual, Desativado	1.1.0

1167.01e2System.1-01.e 01.02 Acesso autorizado a sistemas de informação

ID: 1167.01e2System.1-01.e Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Atribuir identificadores do sistema	CMA_0018 - Atribuir identificadores do sistema	Manual, Desativado	1.1.0
Identificar o status de usuários individuais	CMA_C1316 - Identificar o status de usuários individuais	Manual, Desativado	1.1.0

1168.01e2System.2-01.e 01.02 Acesso autorizado a sistemas de informação

ID: 1168.01e2System.2-01.e Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Projetar um modelo de controle de acesso	CMA_0129 - Projetar um modelo de controle de acesso	Manual, Desativado	1.1.0
Empregar acesso com privilégios mínimos	CMA_0212 - Empregar acesso com privilégios mínimos	Manual, Desativado	1.1.0
Reatribuir ou remover privilégios de usuário conforme necessário	CMA_C1040 - Reatribuir ou remover privilégios de usuário conforme necessário	Manual, Desativado	1.1.0
Rever os privilégios de utilizador	CMA_C1039 - Rever os privilégios do utilizador	Manual, Desativado	1.1.0

1175.01j1Organizacional.8-01.j 01.04 Controlo de Acesso à Rede

ID: 1175.01j1Organizational.8-01.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Impor a exclusividade do usuário	CMA_0250 - Reforçar a exclusividade do utilizador	Manual, Desativado	1.1.0
Identificar e autenticar dispositivos de rede	CMA_0296 - Identificar e autenticar dispositivos de rede	Manual, Desativado	1.1.0
As portas de gerenciamento de máquinas virtuais devem ser protegidas com controle de acesso à rede just-in-time	O possível acesso à rede Just In Time (JIT) será monitorado pela Central de Segurança do Azure como recomendações	AuditIfNotExists, desativado	3.0.0
Suporte a credenciais de verificação pessoal emitidas por autoridades legais	CMA_0507 - Apoiar credenciais de verificação pessoal emitidas por autoridades legais	Manual, Desativado	1.1.0

1178.01j2Organizacional.7-01.j 01.04 Controle de Acesso à Rede

ID: 1178.01j2Organizational.7-01.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Contas com permissões de leitura em recursos do Azure devem ser habilitadas para MFA	A autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com privilégios de leitura para evitar uma violação de contas ou recursos.	AuditIfNotExists, desativado	1.0.0
Impor a exclusividade do usuário	CMA_0250 - Reforçar a exclusividade do utilizador	Manual, Desativado	1.1.0
Exigir o uso de autenticadores individuais	CMA_C1305 - Exigir o uso de autenticadores individuais	Manual, Desativado	1.1.0
Suporte a credenciais de verificação pessoal emitidas por autoridades legais	CMA_0507 - Apoiar credenciais de verificação pessoal emitidas por autoridades legais	Manual, Desativado	1.1.0

1179.01j3Organizacional.1-01.j 01.04 Controle de Acesso à Rede

ID: 1179.01j3Organizational.1-01.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Autorizar acesso remoto	CMA_0024 - Autorizar acesso remoto	Manual, Desativado	1.1.0
Formação em mobilidade documental	CMA_0191 - Formação em mobilidade documental	Manual, Desativado	1.1.0
Documentar diretrizes de acesso remoto	CMA_0196 - Documentar diretrizes de acesso remoto	Manual, Desativado	1.1.0
Implementar controles para proteger locais de trabalho alternativos	CMA_0315 - Implementar controles para proteger locais de trabalho alternativos	Manual, Desativado	1.1.0
As portas de gerenciamento de máquinas virtuais devem ser protegidas com controle de acesso à rede just-in-time	O possível acesso à rede Just In Time (JIT) será monitorado pela Central de Segurança do Azure como recomendações	AuditIfNotExists, desativado	3.0.0
Monitore o acesso em toda a organização	CMA_0376 - Monitorar o acesso em toda a organização	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0

1192.01l1Organizacional.1-01.l 01.04 Controlo de Acesso à Rede

ID: 1192.01l1Organizacional.1-01.l Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0
Definir um processo de gerenciamento de chaves físicas	CMA_0115 - Definir um processo de gestão de chaves físicas	Manual, Desativado	1.1.0
Estabelecer e manter um inventário de ativos	CMA_0266 - Estabelecer e manter um inventário de ativos	Manual, Desativado	1.1.0
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0
As portas de gerenciamento de máquinas virtuais devem ser protegidas com controle de acesso à rede just-in-time	O possível acesso à rede Just In Time (JIT) será monitorado pela Central de Segurança do Azure como recomendações	AuditIfNotExists, desativado	3.0.0

1193.01l2Organizacional.13-01.l 01.04 Controlo de Acesso à Rede

ID: 1193.01l2Organizational.13-01.l Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0
Definir um processo de gerenciamento de chaves físicas	CMA_0115 - Definir um processo de gestão de chaves físicas	Manual, Desativado	1.1.0
Estabelecer e manter um inventário de ativos	CMA_0266 - Estabelecer e manter um inventário de ativos	Manual, Desativado	1.1.0
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0
As portas de gerenciamento devem ser fechadas em suas máquinas virtuais	As portas de gerenciamento remoto abertas estão expondo sua VM a um alto nível de risco de ataques baseados na Internet. Esses ataques tentam obter credenciais de força bruta para obter acesso de administrador à máquina.	AuditIfNotExists, desativado	3.0.0

1194.01l2Organizacional.2-01.l 01.04 Controlo de Acesso à Rede

ID: 1194.01l2Organizacional.2-01.l Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Os aplicativos do Serviço de Aplicativo devem ter a depuração remota desativada	A depuração remota requer que as portas de entrada sejam abertas em um aplicativo do Serviço de Aplicativo. A depuração remota deve ser desativada.	AuditIfNotExists, desativado	2.0.0

1195.01l3Organizacional.1-01.l 01.04 Controlo de Acesso à Rede

ID: 1195.01l3Organizational.1-01.l Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Os aplicativos de função devem ter a depuração remota desativada	A depuração remota requer que as portas de entrada sejam abertas em aplicativos Function. A depuração remota deve ser desativada.	AuditIfNotExists, desativado	2.0.0

1197.01l3Organizacional.3-01.l 01.04 Controlo de Acesso à Rede

ID: 1197.01l3Organizational.3-01.l Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controles de aplicativos adaptáveis para definir aplicativos seguros devem ser habilitados em suas máquinas	Habilite os controles de aplicativo para definir a lista de aplicativos seguros conhecidos em execução em suas máquinas e alertá-lo quando outros aplicativos forem executados. Isso ajuda a proteger suas máquinas contra malware. Para simplificar o processo de configuração e manutenção das regras, a Central de Segurança usa o aprendizado de máquina para analisar os aplicativos em execução em cada máquina e sugerir a lista de aplicativos seguros conhecidos.	AuditIfNotExists, desativado	3.0.0

12 Registo de Auditoria e Monitorização

1201.06e1Organizacional.2-06.e 06.01 Conformidade com os Requisitos Legais

ID: 1201.06e1Organizational.2-06.e Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver políticas e procedimentos de uso aceitável	CMA_0143 - Desenvolver políticas e procedimentos de uso aceitável	Manual, Desativado	1.1.0
Desenvolver a política de código de conduta da organização	CMA_0159 - Desenvolver a política de código de conduta da organização	Manual, Desativado	1.1.0
Documentar a aceitação dos requisitos de privacidade pelo pessoal	CMA_0193 - Documentar a aceitação dos requisitos de privacidade pelo pessoal	Manual, Desativado	1.1.0
Aplicar regras de comportamento e acordos de acesso	CMA_0248 - Fazer cumprir regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Implementar métodos de entrega de aviso de privacidade	CMA_0324 - Implementar métodos de entrega de avisos de privacidade	Manual, Desativado	1.1.0
Obter consentimento antes da recolha ou tratamento de dados pessoais	CMA_0385 - Obter consentimento prévio à recolha ou tratamento de dados pessoais	Manual, Desativado	1.1.0
Proibir práticas desleais	CMA_0396 - Proibir as práticas desleais	Manual, Desativado	1.1.0
Fornecer aviso de privacidade	CMA_0414 - Fornecer aviso de privacidade	Manual, Desativado	1.1.0
Rever e assinar regras de comportamento revistas	CMA_0465 - Rever e assinar regras de comportamento revistas	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso	CMA_0521 - Atualizar regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso a cada 3 anos	CMA_0522 - Atualizar regras de comportamento e acordos de acesso a cada 3 anos	Manual, Desativado	1.1.0

1202.09aa1System.1-09.aa 09.10 Monitorização

ID: 1202.09aa1System.1-09.aa Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Configurar recursos de Auditoria do Azure	CMA_C1108 - Configurar os recursos de Auditoria do Azure	Manual, Desativado	1.1.1
Determinar eventos auditáveis	CMA_0137 - Determinar eventos auditáveis	Manual, Desativado	1.1.0
Os logs de recursos no Repositório Azure Data Lake devem ser habilitados	Ativação de auditoria de logs de recursos. Isso permite que você recrie trilhas de atividades para usar para fins de investigação; quando ocorre um incidente de segurança ou quando a sua rede está comprometida	AuditIfNotExists, desativado	5.0.0
Rever e atualizar os eventos definidos em AU-02	CMA_C1106 - Rever e atualizar os eventos definidos em AU-02	Manual, Desativado	1.1.0
As atualizações do sistema em conjuntos de dimensionamento de máquinas virtuais devem ser instaladas	Auditar se existem atualizações de segurança do sistema e atualizações críticas em falta que devem ser instaladas, para garantir que os conjuntos de dimensionamento de máquinas virtuais do Windows e Linux são seguros.	AuditIfNotExists, desativado	3.0.0

1203.09aa1System.2-09.aa 09.10 Monitorização

ID: 1203.09aa1System.2-09.aa Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Configurar recursos de Auditoria do Azure	CMA_C1108 - Configurar os recursos de Auditoria do Azure	Manual, Desativado	1.1.1
Determinar eventos auditáveis	CMA_0137 - Determinar eventos auditáveis	Manual, Desativado	1.1.0
Os logs de recursos em aplicativos lógicos devem ser habilitados	Ativação de auditoria de logs de recursos. Isso permite que você recrie trilhas de atividades para usar para fins de investigação; quando ocorre um incidente de segurança ou quando a sua rede está comprometida	AuditIfNotExists, desativado	5.1.0

1204.09aa1System.3-09.aa 09.10 Monitorização

ID: 1204.09aa1System.3-09.aa Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Configurar recursos de Auditoria do Azure	CMA_C1108 - Configurar os recursos de Auditoria do Azure	Manual, Desativado	1.1.1
Determinar eventos auditáveis	CMA_0137 - Determinar eventos auditáveis	Manual, Desativado	1.1.0
Monitorar a atividade da conta	CMA_0377 - Monitore a atividade da conta	Manual, Desativado	1.1.0
Os logs de recursos no Hub IoT devem ser habilitados	Ativação de auditoria de logs de recursos. Isso permite que você recrie trilhas de atividades para usar para fins de investigação; quando ocorre um incidente de segurança ou quando a sua rede está comprometida	AuditIfNotExists, desativado	3.1.0

1205.09aa2System.1-09.aa 09.10 Monitorização

ID: 1205.09aa2System.1-09.aa Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Configurar recursos de Auditoria do Azure	CMA_C1108 - Configurar os recursos de Auditoria do Azure	Manual, Desativado	1.1.1
Determinar eventos auditáveis	CMA_0137 - Determinar eventos auditáveis	Manual, Desativado	1.1.0
Garantir que os registros de auditoria não sejam alterados	CMA_C1125 - Garantir que os registos de auditoria não são alterados	Manual, Desativado	1.1.0
Fornecer recursos de revisão, análise e emissão de relatórios de auditoria	CMA_C1124 - Fornecer recursos de revisão, análise e emissão de relatórios de auditoria	Manual, Desativado	1.1.0
Fornecer capacidade para processar registros de auditoria controlados pelo cliente	CMA_C1126 - Fornecer capacidade para processar registros de auditoria controlados pelo cliente	Manual, Desativado	1.1.0
Os logs de recursos em contas em lote devem ser habilitados	Ativação de auditoria de logs de recursos. Isso permite que você recrie trilhas de atividades para usar para fins de investigação; quando ocorre um incidente de segurança ou quando a sua rede está comprometida	AuditIfNotExists, desativado	5.0.0

1206.09aa2System.23-09.aa 09.10 Monitorização

ID: 1206.09aa2System.23-09.aa Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Configurar recursos de Auditoria do Azure	CMA_C1108 - Configurar os recursos de Auditoria do Azure	Manual, Desativado	1.1.1
Determinar eventos auditáveis	CMA_0137 - Determinar eventos auditáveis	Manual, Desativado	1.1.0
Empregar desligamento/reinício automático quando violações forem detetadas	CMA_C1715 - Empregar desligamento/reinício automático quando violações são detetadas	Manual, Desativado	1.1.0
Proibir código binário/executável por máquina	CMA_C1717 - Proibir código binário/executável por máquina	Manual, Desativado	1.1.0
Verificar a integridade do software, firmware e informações	CMA_0542 - Verificar a integridade do software, firmware e informação	Manual, Desativado	1.1.0
Exibir e configurar dados de diagnóstico do sistema	CMA_0544 - Exibir e configurar dados de diagnóstico do sistema	Manual, Desativado	1.1.0

1207.09aa2System.4-09.aa 09.10 Monitorização

ID: 1207.09aa2System.4-09.aa Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Aderir aos períodos de retenção definidos	CMA_0004 - Respeitar os períodos de retenção definidos	Manual, Desativado	1.1.0
Funções privilegiadas de auditoria	CMA_0019 - Funções privilegiadas de auditoria	Manual, Desativado	1.1.0
Auditar o status da conta de usuário	CMA_0020 - Auditar o status da conta de usuário	Manual, Desativado	1.1.0
Configurar recursos de Auditoria do Azure	CMA_C1108 - Configurar os recursos de Auditoria do Azure	Manual, Desativado	1.1.1
Determinar eventos auditáveis	CMA_0137 - Determinar eventos auditáveis	Manual, Desativado	1.1.0
Habilitar autorização dupla ou conjunta	CMA_0226 - Permitir autorização dupla ou conjunta	Manual, Desativado	1.1.0
Governar e monitorar as atividades de processamento de auditoria	CMA_0289 - Governar e monitorar as atividades de processamento de auditoria	Manual, Desativado	1.1.0
Proteger as informações de auditoria	CMA_0401 - Proteger as informações de auditoria	Manual, Desativado	1.1.0
Os logs de recursos no Azure Stream Analytics devem ser habilitados	Ativação de auditoria de logs de recursos. Isso permite que você recrie trilhas de atividades para usar para fins de investigação; quando ocorre um incidente de segurança ou quando a sua rede está comprometida	AuditIfNotExists, desativado	5.0.0
Os logs de recursos no Hub de Eventos devem ser habilitados	Ativação de auditoria de logs de recursos. Isso permite que você recrie trilhas de atividades para usar para fins de investigação; quando ocorre um incidente de segurança ou quando a sua rede está comprometida	AuditIfNotExists, desativado	5.0.0
Manter políticas e procedimentos de segurança	CMA_0454 - Reter políticas e procedimentos de segurança	Manual, Desativado	1.1.0
Reter dados de usuários encerrados	CMA_0455 - Reter dados de usuários encerrados	Manual, Desativado	1.1.0
Rever os dados de auditoria	CMA_0466 - Rever os dados de auditoria	Manual, Desativado	1.1.0

1208.09aa3System.1-09.aa 09.10 Monitorização

ID: 1208.09aa3System.1-09.aa Propriedade: Compartilhada

1209.09aa3System.2-09.aa 09.10 Monitorização

ID: 1209.09aa3System.2-09.aa Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Os aplicativos do Serviço de Aplicativo devem ter logs de recursos habilitados	Ativação de auditoria de logs de recursos no aplicativo. Isso permite que você recrie trilhas de atividade para fins de investigação se ocorrer um incidente de segurança ou se sua rede for comprometida.	AuditIfNotExists, desativado	2.0.1
Configurar recursos de Auditoria do Azure	CMA_C1108 - Configurar os recursos de Auditoria do Azure	Manual, Desativado	1.1.1
Determinar eventos auditáveis	CMA_0137 - Determinar eventos auditáveis	Manual, Desativado	1.1.0

1210.09aa3System.3-09.aa 09.10 Monitorização

ID: 1210.09aa3System.3-09.aa Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Aderir aos períodos de retenção definidos	CMA_0004 - Respeitar os períodos de retenção definidos	Manual, Desativado	1.1.0
Configuração de diagnóstico de auditoria para tipos de recursos selecionados	Configuração de diagnóstico de auditoria para tipos de recursos selecionados. Certifique-se de selecionar apenas os tipos de recursos que suportam configurações de diagnóstico.	AuditIfNotExists	2.0.1
Funções privilegiadas de auditoria	CMA_0019 - Funções privilegiadas de auditoria	Manual, Desativado	1.1.0
Auditar o status da conta de usuário	CMA_0020 - Auditar o status da conta de usuário	Manual, Desativado	1.1.0
Determinar eventos auditáveis	CMA_0137 - Determinar eventos auditáveis	Manual, Desativado	1.1.0
Os logs de recursos no Data Lake Analytics devem ser habilitados	Ativação de auditoria de logs de recursos. Isso permite que você recrie trilhas de atividades para usar para fins de investigação; quando ocorre um incidente de segurança ou quando a sua rede está comprometida	AuditIfNotExists, desativado	5.0.0
Manter políticas e procedimentos de segurança	CMA_0454 - Reter políticas e procedimentos de segurança	Manual, Desativado	1.1.0
Reter dados de usuários encerrados	CMA_0455 - Reter dados de usuários encerrados	Manual, Desativado	1.1.0
Rever e atualizar os eventos definidos em AU-02	CMA_C1106 - Rever e atualizar os eventos definidos em AU-02	Manual, Desativado	1.1.0
Rever os dados de auditoria	CMA_0466 - Rever os dados de auditoria	Manual, Desativado	1.1.0
Usar relógios do sistema para registros de auditoria	CMA_0535 - Usar relógios do sistema para registros de auditoria	Manual, Desativado	1.1.0

12100.09ab2System.15-09.ab 09.10 Monitorização

ID: 12100.09ab2System.15-09.ab Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Descubra quaisquer indicadores de compromisso	CMA_C1702 - Descubra quaisquer indicadores de compromisso	Manual, Desativado	1.1.0
Documente os controles de segurança de acesso sem fio	CMA_C1695 - Documente os controles de segurança de acesso sem fio	Manual, Desativado	1.1.0
As máquinas virtuais devem ter a extensão do Log Analytics instalada	Esta política audita quaisquer máquinas virtuais Windows/Linux se a extensão do Log Analytics não estiver instalada.	AuditIfNotExists, desativado	1.0.1

12101.09ab1Organizacional.3-09.ab 09.10 Monitorização

ID: 12101.09ab1Organizational.3-09.ab Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Ajustar o nível de revisão, análise e emissão de relatórios de auditoria	CMA_C1123 - Ajustar o nível de revisão, análise e relatórios de auditoria	Manual, Desativado	1.1.0
Correlacione registros de auditoria	CMA_0087 - Correlacionar registos de auditoria	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de auditoria e prestação de contas	CMA_0154 - Desenvolver políticas e procedimentos de auditoria e prestação de contas	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de segurança da informação	CMA_0158 - Desenvolver políticas e procedimentos de segurança da informação	Manual, Desativado	1.1.0
Estabelecer requisitos para revisão de auditoria e relatórios	CMA_0277 - Estabelecer requisitos para revisão de auditoria e relatórios	Manual, Desativado	1.1.0
Governar políticas e procedimentos	CMA_0292 - Governar políticas e procedimentos	Manual, Desativado	1.1.0
Integre a revisão, análise e emissão de relatórios de auditoria	CMA_0339 - Integre a revisão, análise e relatórios de auditoria	Manual, Desativado	1.1.0
Integre a segurança de aplicativos na nuvem com um siem	CMA_0340 - Integre a segurança de aplicativos na nuvem com um siem	Manual, Desativado	1.1.0
Revisar logs de provisionamento de conta	CMA_0460 - Revisar logs de provisionamento de conta	Manual, Desativado	1.1.0
Revise as atribuições do administrador semanalmente	CMA_0461 - Revisar as atribuições do administrador semanalmente	Manual, Desativado	1.1.0
Rever os dados de auditoria	CMA_0466 - Rever os dados de auditoria	Manual, Desativado	1.1.0
Revise a visão geral do relatório de identidade na nuvem	CMA_0468 - Revisar a visão geral do relatório de identidade na nuvem	Manual, Desativado	1.1.0
Rever eventos de acesso controlado a pastas	CMA_0471 - Revisar eventos de acesso controlado a pastas	Manual, Desativado	1.1.0
Rever a atividade de ficheiros e pastas	CMA_0473 - Revisar a atividade de arquivos e pastas	Manual, Desativado	1.1.0
Revisar as alterações do grupo de funções semanalmente	CMA_0476 - Revisar as mudanças do grupo de funções semanalmente	Manual, Desativado	1.1.0
Especificar ações permitidas associadas às informações de auditoria do cliente	CMA_C1122 - Especificar ações permitidas associadas às informações de auditoria do cliente	Manual, Desativado	1.1.0
A extensão do Log Analytics deve ser instalada em Conjuntos de Dimensionamento de Máquina Virtual	Esta política audita qualquer Conjunto de Dimensionamento de Máquina Virtual Windows/Linux se a extensão do Log Analytics não estiver instalada.	AuditIfNotExists, desativado	1.0.1
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0

12102.09ab1Organizacional.4-09.ab 09.10 Monitorização

ID: 12102.09ab1Organizational.4-09.ab Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Auditar máquinas Windows nas quais o agente do Log Analytics não está conectado conforme o esperado	Requer que os pré-requisitos sejam implantados no escopo da atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol. As máquinas não são compatíveis se o agente não estiver instalado ou se estiver instalado, mas o objeto COM AgentConfigManager.MgmtSvcCfg retornará que ele está registrado em um espaço de trabalho diferente da ID especificada no parâmetro policy.	auditIfNotExists	2.0.0
Realizar testes de resposta a incidentes	CMA_0060 - Realizar testes de resposta a incidentes	Manual, Desativado	1.1.0
Desenvolver POA&M	CMA_C1156 - Desenvolver POA&M	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Executar ataques de simulação	CMA_0486 - Executar ataques de simulação	Manual, Desativado	1.1.0
Selecionar testes adicionais para avaliações de controle de segurança	CMA_C1149 - Selecione testes adicionais para avaliações de controle de segurança	Manual, Desativado	1.1.0
Atualizar itens POA&M	CMA_C1157 - Atualizar itens POA&M	Manual, Desativado	1.1.0

12103.09ab1Organizacional.5-09.ab 09.10 Monitorização

ID: 12103.09ab1Organizational.5-09.ab Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Correlacione registros de auditoria	CMA_0087 - Correlacionar registos de auditoria	Manual, Desativado	1.1.0
Estabelecer requisitos para revisão de auditoria e relatórios	CMA_0277 - Estabelecer requisitos para revisão de auditoria e relatórios	Manual, Desativado	1.1.0
Integre a revisão, análise e emissão de relatórios de auditoria	CMA_0339 - Integre a revisão, análise e relatórios de auditoria	Manual, Desativado	1.1.0
Integre a segurança de aplicativos na nuvem com um siem	CMA_0340 - Integre a segurança de aplicativos na nuvem com um siem	Manual, Desativado	1.1.0
Revisar logs de provisionamento de conta	CMA_0460 - Revisar logs de provisionamento de conta	Manual, Desativado	1.1.0
Revise as atribuições do administrador semanalmente	CMA_0461 - Revisar as atribuições do administrador semanalmente	Manual, Desativado	1.1.0
Rever os dados de auditoria	CMA_0466 - Rever os dados de auditoria	Manual, Desativado	1.1.0
Revise a visão geral do relatório de identidade na nuvem	CMA_0468 - Revisar a visão geral do relatório de identidade na nuvem	Manual, Desativado	1.1.0
Rever eventos de acesso controlado a pastas	CMA_0471 - Revisar eventos de acesso controlado a pastas	Manual, Desativado	1.1.0
Rever a atividade de ficheiros e pastas	CMA_0473 - Revisar a atividade de arquivos e pastas	Manual, Desativado	1.1.0
Revisar as alterações do grupo de funções semanalmente	CMA_0476 - Revisar as mudanças do grupo de funções semanalmente	Manual, Desativado	1.1.0

1211.09aa3System.4-09.aa 09.10 Monitorização

ID: 1211.09aa3System.4-09.aa Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Aderir aos períodos de retenção definidos	CMA_0004 - Respeitar os períodos de retenção definidos	Manual, Desativado	1.1.0
A auditoria no SQL Server deve ser habilitada	A auditoria no SQL Server deve ser habilitada para controlar as atividades do banco de dados em todos os bancos de dados no servidor e salvá-las em um log de auditoria.	AuditIfNotExists, desativado	2.0.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0
Realizar revisão de disposição	CMA_0391 - Realizar revisão de disposição	Manual, Desativado	1.1.0
Os logs de recursos no HSM gerenciado do Azure Key Vault devem ser habilitados	Para recriar trilhas de atividade para fins de investigação quando ocorrer um incidente de segurança ou quando sua rede estiver comprometida, convém auditar habilitando logs de recursos em HSMs gerenciados. Por favor, siga as instruções aqui: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging.	AuditIfNotExists, desativado	1.1.0
Os logs de recursos no Cofre da Chave devem ser habilitados	Ativação de auditoria de logs de recursos. Isso permite que você recrie trilhas de atividade para usar para fins de investigação quando ocorrer um incidente de segurança ou quando sua rede estiver comprometida	AuditIfNotExists, desativado	5.0.0
Verificar se os dados pessoais são apagados no final do processamento	CMA_0540 - Verificar se os dados pessoais são apagados no final do tratamento	Manual, Desativado	1.1.0

1212.09ab1System.1-09.ab 09.10 Monitorização

ID: 1212.09ab1System.1-09.ab Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
O perfil de log do Azure Monitor deve coletar logs para as categorias 'gravar', 'excluir' e 'ação'	Essa política garante que um perfil de log colete logs para as categorias 'gravar', 'excluir' e 'agir'	AuditIfNotExists, desativado	1.0.0
Obter parecer jurídico para monitorizar as atividades do sistema	CMA_C1688 - Obter parecer jurídico para acompanhamento das atividades do sistema	Manual, Desativado	1.1.0
Fornecer informações de monitoramento, conforme necessário	CMA_C1689 - Fornecer informações de monitoramento, conforme necessário	Manual, Desativado	1.1.0

1213.09ab2System.128-09.ab 09.10 Monitorização

ID: 1213.09ab2System.128-09.ab Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Autorizar, monitorar e controlar voip	CMA_0025 - Autorizar, monitorar e controlar voip	Manual, Desativado	1.1.0
O provisionamento automático do agente do Log Analytics deve ser habilitado na sua assinatura	Para monitorar vulnerabilidades e ameaças de segurança, a Central de Segurança do Azure coleta dados de suas máquinas virtuais do Azure. Os dados são coletados pelo agente do Log Analytics, anteriormente conhecido como Microsoft Monitoring Agent (MMA), que lê várias configurações relacionadas à segurança e logs de eventos da máquina e copia os dados para o espaço de trabalho do Log Analytics para análise. Recomendamos habilitar o provisionamento automático para implantar automaticamente o agente em todas as VMs do Azure com suporte e em quaisquer novas que sejam criadas.	AuditIfNotExists, desativado	1.0.1
Encaminhar o tráfego através de pontos de acesso de rede gerenciados	CMA_0484 - Encaminhe o tráfego através de pontos de acesso de rede gerenciados	Manual, Desativado	1.1.0

1214.09ab2System.3456-09.ab 09.10 Monitorização

ID: 1214.09ab2System.3456-09.ab Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Funções privilegiadas de auditoria	CMA_0019 - Funções privilegiadas de auditoria	Manual, Desativado	1.1.0
O Azure Monitor deve coletar logs de atividades de todas as regiões	Esta política audita o perfil de log do Azure Monitor que não exporta atividades de todas as regiões com suporte do Azure, incluindo globais.	AuditIfNotExists, desativado	2.0.0
Conduzir uma análise de texto completo de comandos privilegiados registrados	CMA_0056 - Realizar uma análise de texto completo de comandos privilegiados registrados	Manual, Desativado	1.1.0
Configurar recursos de Auditoria do Azure	CMA_C1108 - Configurar os recursos de Auditoria do Azure	Manual, Desativado	1.1.1
Determinar eventos auditáveis	CMA_0137 - Determinar eventos auditáveis	Manual, Desativado	1.1.0
Monitorar atribuição de função privilegiada	CMA_0378 - Monitorar atribuição de função privilegiada	Manual, Desativado	1.1.0
Restringir o acesso a contas privilegiadas	CMA_0446 - Restringir o acesso a contas privilegiadas	Manual, Desativado	1.1.0
Revogar funções privilegiadas conforme apropriado	CMA_0483 - Revogar funções privilegiadas conforme apropriado	Manual, Desativado	1.1.0
Usar o gerenciamento privilegiado de identidades	CMA_0533 - Use o gerenciamento privilegiado de identidades	Manual, Desativado	1.1.0

1215.09ab2System.7-09.ab 09.10 Monitorização

ID: 1215.09ab2System.7-09.ab Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Garantir que os registros de auditoria não sejam alterados	CMA_C1125 - Garantir que os registos de auditoria não são alterados	Manual, Desativado	1.1.0
Fornecer recursos de revisão, análise e emissão de relatórios de auditoria	CMA_C1124 - Fornecer recursos de revisão, análise e emissão de relatórios de auditoria	Manual, Desativado	1.1.0
Fornecer capacidade para processar registros de auditoria controlados pelo cliente	CMA_C1126 - Fornecer capacidade para processar registros de auditoria controlados pelo cliente	Manual, Desativado	1.1.0
As máquinas virtuais devem ter a extensão do Log Analytics instalada	Esta política audita quaisquer máquinas virtuais Windows/Linux se a extensão do Log Analytics não estiver instalada.	AuditIfNotExists, desativado	1.0.1

1216.09ab3System.12-09.ab 09.10 Monitorização

ID: 1216.09ab3System.12-09.ab Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Pessoal de alerta sobre derrames de informação	CMA_0007 - Pessoal de alerta sobre derrames de informação	Manual, Desativado	1.1.0
Configurar recursos de Auditoria do Azure	CMA_C1108 - Configurar os recursos de Auditoria do Azure	Manual, Desativado	1.1.1
Correlacione registros de auditoria	CMA_0087 - Correlacionar registos de auditoria	Manual, Desativado	1.1.0
Determinar eventos auditáveis	CMA_0137 - Determinar eventos auditáveis	Manual, Desativado	1.1.0
Desenvolver um plano de resposta a incidentes	CMA_0145 - Desenvolver um plano de resposta a incidentes	Manual, Desativado	1.1.0
Operações de segurança de documentos	CMA_0202 - Operações de segurança documental	Manual, Desativado	1.1.0
Estabelecer requisitos para revisão de auditoria e relatórios	CMA_0277 - Estabelecer requisitos para revisão de auditoria e relatórios	Manual, Desativado	1.1.0
Integre a revisão, análise e emissão de relatórios de auditoria	CMA_0339 - Integre a revisão, análise e relatórios de auditoria	Manual, Desativado	1.1.0
Integre a segurança de aplicativos na nuvem com um siem	CMA_0340 - Integre a segurança de aplicativos na nuvem com um siem	Manual, Desativado	1.1.0
Revisar logs de provisionamento de conta	CMA_0460 - Revisar logs de provisionamento de conta	Manual, Desativado	1.1.0
Revise as atribuições do administrador semanalmente	CMA_0461 - Revisar as atribuições do administrador semanalmente	Manual, Desativado	1.1.0
Rever e atualizar os eventos definidos em AU-02	CMA_C1106 - Rever e atualizar os eventos definidos em AU-02	Manual, Desativado	1.1.0
Rever os dados de auditoria	CMA_0466 - Rever os dados de auditoria	Manual, Desativado	1.1.0
Revise a visão geral do relatório de identidade na nuvem	CMA_0468 - Revisar a visão geral do relatório de identidade na nuvem	Manual, Desativado	1.1.0
Rever eventos de acesso controlado a pastas	CMA_0471 - Revisar eventos de acesso controlado a pastas	Manual, Desativado	1.1.0
Rever a atividade de ficheiros e pastas	CMA_0473 - Revisar a atividade de arquivos e pastas	Manual, Desativado	1.1.0
Revisar as alterações do grupo de funções semanalmente	CMA_0476 - Revisar as mudanças do grupo de funções semanalmente	Manual, Desativado	1.1.0
Definir notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	CMA_0495 - Defina notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	Manual, Desativado	1.1.0
A extensão do Log Analytics deve ser instalada em Conjuntos de Dimensionamento de Máquina Virtual	Esta política audita qualquer Conjunto de Dimensionamento de Máquina Virtual Windows/Linux se a extensão do Log Analytics não estiver instalada.	AuditIfNotExists, desativado	1.0.1
Ligue sensores para solução de segurança de endpoint	CMA_0514 - Ligue sensores para solução de segurança de endpoint	Manual, Desativado	1.1.0

1217.09ab3System.3-09.ab 09.10 Monitorização

ID: 1217.09ab3System.3-09.ab Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Pessoal de alerta sobre derrames de informação	CMA_0007 - Pessoal de alerta sobre derrames de informação	Manual, Desativado	1.1.0
Auditar máquinas Windows nas quais o agente do Log Analytics não está conectado conforme o esperado	Requer que os pré-requisitos sejam implantados no escopo da atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol. As máquinas não são compatíveis se o agente não estiver instalado ou se estiver instalado, mas o objeto COM AgentConfigManager.MgmtSvcCfg retornará que ele está registrado em um espaço de trabalho diferente da ID especificada no parâmetro policy.	auditIfNotExists	2.0.0
Desenvolver um plano de resposta a incidentes	CMA_0145 - Desenvolver um plano de resposta a incidentes	Manual, Desativado	1.1.0
Documente os controles de segurança de acesso sem fio	CMA_C1695 - Documente os controles de segurança de acesso sem fio	Manual, Desativado	1.1.0
Definir notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	CMA_0495 - Defina notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	Manual, Desativado	1.1.0

1218.09ab3System.47-09.ab 09.10 Monitorização

ID: 1218.09ab3System.47-09.ab Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Pessoal de alerta sobre derrames de informação	CMA_0007 - Pessoal de alerta sobre derrames de informação	Manual, Desativado	1.1.0
Autorizar, monitorar e controlar voip	CMA_0025 - Autorizar, monitorar e controlar voip	Manual, Desativado	1.1.0
Desenvolver um plano de resposta a incidentes	CMA_0145 - Desenvolver um plano de resposta a incidentes	Manual, Desativado	1.1.0
Operações de segurança de documentos	CMA_0202 - Operações de segurança documental	Manual, Desativado	1.1.0
Encaminhar o tráfego através de pontos de acesso de rede gerenciados	CMA_0484 - Encaminhe o tráfego através de pontos de acesso de rede gerenciados	Manual, Desativado	1.1.0
Definir notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	CMA_0495 - Defina notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	Manual, Desativado	1.1.0
Ligue sensores para solução de segurança de endpoint	CMA_0514 - Ligue sensores para solução de segurança de endpoint	Manual, Desativado	1.1.0

1219.09ab3System.10-09.ab 09.10 Monitorização

ID: 1219.09ab3System.10-09.ab Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
O perfil de log do Azure Monitor deve coletar logs para as categorias 'gravar', 'excluir' e 'ação'	Essa política garante que um perfil de log colete logs para as categorias 'gravar', 'excluir' e 'agir'	AuditIfNotExists, desativado	1.0.0
Garantir que os registros de auditoria não sejam alterados	CMA_C1125 - Garantir que os registos de auditoria não são alterados	Manual, Desativado	1.1.0
Fornecer recursos de revisão, análise e emissão de relatórios de auditoria	CMA_C1124 - Fornecer recursos de revisão, análise e emissão de relatórios de auditoria	Manual, Desativado	1.1.0
Fornecer capacidade para processar registros de auditoria controlados pelo cliente	CMA_C1126 - Fornecer capacidade para processar registros de auditoria controlados pelo cliente	Manual, Desativado	1.1.0

1220.09ab3System.56-09.ab 09.10 Monitorização

ID: 1220.09ab3System.56-09.ab Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Autorizar, monitorar e controlar voip	CMA_0025 - Autorizar, monitorar e controlar voip	Manual, Desativado	1.1.0
O provisionamento automático do agente do Log Analytics deve ser habilitado na sua assinatura	Para monitorar vulnerabilidades e ameaças de segurança, a Central de Segurança do Azure coleta dados de suas máquinas virtuais do Azure. Os dados são coletados pelo agente do Log Analytics, anteriormente conhecido como Microsoft Monitoring Agent (MMA), que lê várias configurações relacionadas à segurança e logs de eventos da máquina e copia os dados para o espaço de trabalho do Log Analytics para análise. Recomendamos habilitar o provisionamento automático para implantar automaticamente o agente em todas as VMs do Azure com suporte e em quaisquer novas que sejam criadas.	AuditIfNotExists, desativado	1.0.1
Encaminhar o tráfego através de pontos de acesso de rede gerenciados	CMA_0484 - Encaminhe o tráfego através de pontos de acesso de rede gerenciados	Manual, Desativado	1.1.0
Verificar a integridade do software, firmware e informações	CMA_0542 - Verificar a integridade do software, firmware e informação	Manual, Desativado	1.1.0
Exibir e configurar dados de diagnóstico do sistema	CMA_0544 - Exibir e configurar dados de diagnóstico do sistema	Manual, Desativado	1.1.0

1222.09ab3System.8-09.ab 09.10 Monitorização

ID: 1222.09ab3System.8-09.ab Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Pessoal de alerta sobre derrames de informação	CMA_0007 - Pessoal de alerta sobre derrames de informação	Manual, Desativado	1.1.0
Correlacione registros de auditoria	CMA_0087 - Correlacionar registos de auditoria	Manual, Desativado	1.1.0
Desenvolver um plano de resposta a incidentes	CMA_0145 - Desenvolver um plano de resposta a incidentes	Manual, Desativado	1.1.0
Disseminar alertas de segurança para o pessoal	CMA_C1705 - Divulgar alertas de segurança ao pessoal	Manual, Desativado	1.1.0
Estabeleça um programa de inteligência contra ameaças	CMA_0260 - Estabelecer um programa de inteligência de ameaças	Manual, Desativado	1.1.0
Gerar alertas internos de segurança	CMA_C1704 - Gerar alertas internos de segurança	Manual, Desativado	1.1.0
Implementar diretivas de segurança	CMA_C1706 - Implementar diretivas de segurança	Manual, Desativado	1.1.0
Integre a segurança de aplicativos na nuvem com um siem	CMA_0340 - Integre a segurança de aplicativos na nuvem com um siem	Manual, Desativado	1.1.0
Fornecer capacidade para processar registros de auditoria controlados pelo cliente	CMA_C1126 - Fornecer capacidade para processar registros de auditoria controlados pelo cliente	Manual, Desativado	1.1.0
Definir notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	CMA_0495 - Defina notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	Manual, Desativado	1.1.0

1229.09c1Organizacional.1-09.c 09.01 Procedimentos operacionais documentados

ID: 1229.09c1Organizational.1-09.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
O RBAC (Controle de Acesso Baseado em Função) do Azure deve ser usado nos Serviços Kubernetes	Para fornecer filtragem granular sobre as ações que os usuários podem executar, use o RBAC (Controle de Acesso Baseado em Função) do Azure para gerenciar permissões em Clusters de Serviço Kubernetes e configurar políticas de autorização relevantes.	Auditoria, Desativado	1.0.3
Definir autorizações de acesso para suportar a separação de funções	CMA_0116 - Definir autorizações de acesso para suportar a separação de funções	Manual, Desativado	1.1.0
Documento de separação de funções	CMA_0204 - Documento de separação de funções	Manual, Desativado	1.1.0
Deveres distintos dos indivíduos	CMA_0492 - Deveres distintos dos indivíduos	Manual, Desativado	1.1.0

1230.09c2Organizacional.1-09.c 09.01 Procedimentos operacionais documentados

ID: 1230.09c2Organizational.1-09.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Funções privilegiadas de auditoria	CMA_0019 - Funções privilegiadas de auditoria	Manual, Desativado	1.1.0
Auditar o uso de funções RBAC personalizadas	Audite funções internas, como 'Proprietário, Contribuinte, Leitor' em vez de funções RBAC personalizadas, que são propensas a erros. O uso de funções personalizadas é tratado como uma exceção e requer uma revisão rigorosa e modelagem de ameaças	Auditoria, Desativado	1.0.1
Auditar o status da conta de usuário	CMA_0020 - Auditar o status da conta de usuário	Manual, Desativado	1.1.0
Autorizar o acesso a funções e informações de segurança	CMA_0022 - Autorizar o acesso a funções e informações de segurança	Manual, Desativado	1.1.0
Autorizar e gerenciar o acesso	CMA_0023 - Autorizar e gerir o acesso	Manual, Desativado	1.1.0
Configurar recursos de Auditoria do Azure	CMA_C1108 - Configurar os recursos de Auditoria do Azure	Manual, Desativado	1.1.1
Determinar eventos auditáveis	CMA_0137 - Determinar eventos auditáveis	Manual, Desativado	1.1.0
Impor acesso lógico	CMA_0245 - Impor acesso lógico	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0
Rever os dados de auditoria	CMA_0466 - Rever os dados de auditoria	Manual, Desativado	1.1.0
Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	CMA_0481 - Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	Manual, Desativado	1.1.0
Deveres distintos dos indivíduos	CMA_0492 - Deveres distintos dos indivíduos	Manual, Desativado	1.1.0

1231.09c2Organizacional.23-09.c 09.01 Procedimentos operacionais documentados

ID: 1231.09c2Organizational.23-09.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir autorizações de acesso para suportar a separação de funções	CMA_0116 - Definir autorizações de acesso para suportar a separação de funções	Manual, Desativado	1.1.0
Documento de separação de funções	CMA_0204 - Documento de separação de funções	Manual, Desativado	1.1.0
Deveres distintos dos indivíduos	CMA_0492 - Deveres distintos dos indivíduos	Manual, Desativado	1.1.0

1232.09c3Organizacional.12-09.c 09.01 Procedimentos operacionais documentados

ID: 1232.09c3Organizational.12-09.c Propriedade: Compartilhada

1233.09c3Organizacional.3-09.c 09.01 Procedimentos operacionais documentados

ID: 1233.09c3Organizational.3-09.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir autorizações de acesso para suportar a separação de funções	CMA_0116 - Definir autorizações de acesso para suportar a separação de funções	Manual, Desativado	1.1.0
Documento de separação de funções	CMA_0204 - Documento de separação de funções	Manual, Desativado	1.1.0
Deveres distintos dos indivíduos	CMA_0492 - Deveres distintos dos indivíduos	Manual, Desativado	1.1.0

1270.09ad1System.12-09.ad 09.10 Monitorização

ID: 1270.09ad1System.12-09.ad Propriedade: Compartilhada

1271.09ad1System.1-09.ad 09.10 Monitorização

ID: 1271.09ad1System.1-09.ad Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Deve existir um alerta de registo de atividades para operações administrativas específicas	Esta política audita operações administrativas específicas sem alertas de registro de atividades configurados.	AuditIfNotExists, desativado	1.0.0
Definir autorizações de acesso para suportar a separação de funções	CMA_0116 - Definir autorizações de acesso para suportar a separação de funções	Manual, Desativado	1.1.0
Projetar um modelo de controle de acesso	CMA_0129 - Projetar um modelo de controle de acesso	Manual, Desativado	1.1.0
Documento de separação de funções	CMA_0204 - Documento de separação de funções	Manual, Desativado	1.1.0
Empregar acesso com privilégios mínimos	CMA_0212 - Empregar acesso com privilégios mínimos	Manual, Desativado	1.1.0
Proteger as informações de auditoria	CMA_0401 - Proteger as informações de auditoria	Manual, Desativado	1.1.0
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0
Deveres distintos dos indivíduos	CMA_0492 - Deveres distintos dos indivíduos	Manual, Desativado	1.1.0

1271.09ad2System.1 09.10 Monitorização

ID: 1271.09ad2System.1 Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir autorizações de acesso para suportar a separação de funções	CMA_0116 - Definir autorizações de acesso para suportar a separação de funções	Manual, Desativado	1.1.0
Projetar um modelo de controle de acesso	CMA_0129 - Projetar um modelo de controle de acesso	Manual, Desativado	1.1.0
Documento de separação de funções	CMA_0204 - Documento de separação de funções	Manual, Desativado	1.1.0
Empregar acesso com privilégios mínimos	CMA_0212 - Empregar acesso com privilégios mínimos	Manual, Desativado	1.1.0
Proteger as informações de auditoria	CMA_0401 - Proteger as informações de auditoria	Manual, Desativado	1.1.0
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0
Deveres distintos dos indivíduos	CMA_0492 - Deveres distintos dos indivíduos	Manual, Desativado	1.1.0

1276.09c2Organizacional.2-09.c 09.01 Procedimentos operacionais documentados

ID: 1276.09c2Organizational.2-09.c Propriedade: Compartilhada

1277.09c2Organizacional.4-09.c 09.01 Procedimentos operacionais documentados

ID: 1277.09c2Organizational.4-09.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir autorizações de acesso para suportar a separação de funções	CMA_0116 - Definir autorizações de acesso para suportar a separação de funções	Manual, Desativado	1.1.0
Documento de separação de funções	CMA_0204 - Documento de separação de funções	Manual, Desativado	1.1.0
Deveres distintos dos indivíduos	CMA_0492 - Deveres distintos dos indivíduos	Manual, Desativado	1.1.0
As máquinas Windows devem atender aos requisitos de 'Opções de Segurança - Controle de Conta de Usuário'	As máquinas Windows devem ter as configurações de Diretiva de Grupo especificadas na categoria 'Opções de Segurança - Controle de Conta de Usuário' para o modo para administradores, comportamento do prompt de elevação e virtualização de falhas de gravação de arquivo e registro. Esta política requer que os pré-requisitos de Configuração de Convidado tenham sido implantados no escopo de atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol.	AuditIfNotExists, desativado	3.0.0

1278.09c2Organizacional.56-09.c 09.01 Procedimentos operacionais documentados

ID: 1278.09c2Organizational.56-09.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir autorizações de acesso para suportar a separação de funções	CMA_0116 - Definir autorizações de acesso para suportar a separação de funções	Manual, Desativado	1.1.0
Documento de separação de funções	CMA_0204 - Documento de separação de funções	Manual, Desativado	1.1.0
Deveres distintos dos indivíduos	CMA_0492 - Deveres distintos dos indivíduos	Manual, Desativado	1.1.0

1279.09c3Organizacional.4-09.c 09.01 Procedimentos operacionais documentados

ID: 1279.09c3Organizational.4-09.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir autorizações de acesso para suportar a separação de funções	CMA_0116 - Definir autorizações de acesso para suportar a separação de funções	Manual, Desativado	1.1.0
Documento de separação de funções	CMA_0204 - Documento de separação de funções	Manual, Desativado	1.1.0
Deveres distintos dos indivíduos	CMA_0492 - Deveres distintos dos indivíduos	Manual, Desativado	1.1.0

13 Educação, formação e sensibilização

1301.02e1Organizacional.12-02.e 02.03 Durante o emprego

ID: 1301.02e1Organizational.12-02.e Propriedade: Compartilhada

1302.02e2Organizacional.134-02.e 02.03 Durante o emprego

ID: 1302.02e2Organizational.134-02.e Propriedade: Compartilhada

1303.02e2Organizacional.2-02.e 02.03 Durante o emprego

ID: 1303.02e2Organizational.2-02.e Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver políticas e procedimentos de uso aceitável	CMA_0143 - Desenvolver políticas e procedimentos de uso aceitável	Manual, Desativado	1.1.0
Desenvolver a política de código de conduta da organização	CMA_0159 - Desenvolver a política de código de conduta da organização	Manual, Desativado	1.1.0
Documentar a aceitação dos requisitos de privacidade pelo pessoal	CMA_0193 - Documentar a aceitação dos requisitos de privacidade pelo pessoal	Manual, Desativado	1.1.0
Aplicar regras de comportamento e acordos de acesso	CMA_0248 - Fazer cumprir regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Proibir práticas desleais	CMA_0396 - Proibir as práticas desleais	Manual, Desativado	1.1.0
Rever e assinar regras de comportamento revistas	CMA_0465 - Rever e assinar regras de comportamento revistas	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso	CMA_0521 - Atualizar regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso a cada 3 anos	CMA_0522 - Atualizar regras de comportamento e acordos de acesso a cada 3 anos	Manual, Desativado	1.1.0

1304.02e3Organizacional.1-02.e 02.03 Durante o emprego

ID: 1304.02e3Organizational.1-02.e Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Fornecer treinamento de contingência	CMA_0412 - Fornecer formação em contingência	Manual, Desativado	1.1.0
Fornecer treinamento de derramamento de informações	CMA_0413 - Fornecer treinamento de derramamento de informações	Manual, Desativado	1.1.0
Fornecer treinamento periódico de segurança baseado em funções	CMA_C1095 - Fornecer treinamento periódico de segurança baseado em funções	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0
Fornecer treinamento de segurança baseado em funções	CMA_C1094 - Fornecer treinamento de segurança baseado em funções	Manual, Desativado	1.1.0
Fornecer treinamento de segurança antes de fornecer acesso	CMA_0418 - Fornecer treinamento de segurança antes de fornecer acesso	Manual, Desativado	1.1.0
Fornecer treinamento de segurança para novos usuários	CMA_0419 - Fornecer treinamento de segurança para novos usuários	Manual, Desativado	1.1.0
Exigir que os desenvolvedores forneçam treinamento	CMA_C1611 - Exigir que os desenvolvedores forneçam treinamento	Manual, Desativado	1.1.0
Formar o pessoal em matéria de divulgação de informações confidenciais	CMA_C1084 - Formar o pessoal em matéria de divulgação de informações não públicas	Manual, Desativado	1.1.0

1305.02e3Organizacional.23-02.e 02.03 Durante o emprego

ID: 1305.02e3Organizational.23-02.e Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Atividades de formação em segurança e privacidade de documentos	CMA_0198 - Atividades de formação em segurança documental e privacidade	Manual, Desativado	1.1.0
Monitore a conclusão do treinamento de segurança e privacidade	CMA_0379 - Monitorar a conclusão do treinamento de segurança e privacidade	Manual, Desativado	1.1.0
Reter registros de treinamento	CMA_0456 - Reter registos de formação	Manual, Desativado	1.1.0

1306.06e1Organizacional.5-06.e 06.01 Conformidade com os Requisitos Legais

ID: 1306.06e1Organizational.5-06.e Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver políticas e procedimentos de uso aceitável	CMA_0143 - Desenvolver políticas e procedimentos de uso aceitável	Manual, Desativado	1.1.0
Desenvolver a política de código de conduta da organização	CMA_0159 - Desenvolver a política de código de conduta da organização	Manual, Desativado	1.1.0
Documentar a aceitação dos requisitos de privacidade pelo pessoal	CMA_0193 - Documentar a aceitação dos requisitos de privacidade pelo pessoal	Manual, Desativado	1.1.0
Aplicar regras de comportamento e acordos de acesso	CMA_0248 - Fazer cumprir regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Implementar um processo formal de sanções	CMA_0317 - Implementar um processo formal de sanções	Manual, Desativado	1.1.0
Notificar o pessoal sobre sanções	CMA_0380 - Notificar o pessoal sobre sanções	Manual, Desativado	1.1.0
Proibir práticas desleais	CMA_0396 - Proibir as práticas desleais	Manual, Desativado	1.1.0
Rever e assinar regras de comportamento revistas	CMA_0465 - Rever e assinar regras de comportamento revistas	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso	CMA_0521 - Atualizar regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso a cada 3 anos	CMA_0522 - Atualizar regras de comportamento e acordos de acesso a cada 3 anos	Manual, Desativado	1.1.0

1307.07c1Organizacional.124-07.c 07.01 Responsabilidade pelos Ativos

ID: 1307.07c1Organizational.124-07.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver políticas e procedimentos de uso aceitável	CMA_0143 - Desenvolver políticas e procedimentos de uso aceitável	Manual, Desativado	1.1.0
Desenvolver a política de código de conduta da organização	CMA_0159 - Desenvolver a política de código de conduta da organização	Manual, Desativado	1.1.0
Documentar a aceitação dos requisitos de privacidade pelo pessoal	CMA_0193 - Documentar a aceitação dos requisitos de privacidade pelo pessoal	Manual, Desativado	1.1.0
Aplicar regras de comportamento e acordos de acesso	CMA_0248 - Fazer cumprir regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Proibir práticas desleais	CMA_0396 - Proibir as práticas desleais	Manual, Desativado	1.1.0
Rever e assinar regras de comportamento revistas	CMA_0465 - Rever e assinar regras de comportamento revistas	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso	CMA_0521 - Atualizar regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso a cada 3 anos	CMA_0522 - Atualizar regras de comportamento e acordos de acesso a cada 3 anos	Manual, Desativado	1.1.0

1308.09j1Organizational.5-09.j 09.04 Proteção contra código malicioso e móvel

ID: 1308.09j1Organizational.5-09.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver políticas e procedimentos de uso aceitável	CMA_0143 - Desenvolver políticas e procedimentos de uso aceitável	Manual, Desativado	1.1.0
Desenvolver a política de código de conduta da organização	CMA_0159 - Desenvolver a política de código de conduta da organização	Manual, Desativado	1.1.0
Documentar a aceitação dos requisitos de privacidade pelo pessoal	CMA_0193 - Documentar a aceitação dos requisitos de privacidade pelo pessoal	Manual, Desativado	1.1.0
Aplicar regras de comportamento e acordos de acesso	CMA_0248 - Fazer cumprir regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Proibir práticas desleais	CMA_0396 - Proibir as práticas desleais	Manual, Desativado	1.1.0
Fornecer treinamento periódico de conscientização sobre segurança	CMA_C1091 - Fornecer treinamento periódico de conscientização sobre segurança	Manual, Desativado	1.1.0
Fornecer treinamento de segurança para novos usuários	CMA_0419 - Fornecer treinamento de segurança para novos usuários	Manual, Desativado	1.1.0
Fornecer treinamento atualizado de conscientização sobre segurança	CMA_C1090 - Fornecer treinamento atualizado de conscientização sobre segurança	Manual, Desativado	1.1.0
Rever e assinar regras de comportamento revistas	CMA_0465 - Rever e assinar regras de comportamento revistas	Manual, Desativado	1.1.0
Revise o status de proteção contra ameaças semanalmente	CMA_0479 - Revise o status de proteção contra ameaças semanalmente	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso	CMA_0521 - Atualizar regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso a cada 3 anos	CMA_0522 - Atualizar regras de comportamento e acordos de acesso a cada 3 anos	Manual, Desativado	1.1.0

1309.01x1System.36-01.x 01.07 Computação Móvel e Teletrabalho

ID: 1309.01x1System.36-01.x Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Fornecer treinamento periódico de segurança baseado em funções	CMA_C1095 - Fornecer treinamento periódico de segurança baseado em funções	Manual, Desativado	1.1.0
Fornecer treinamento periódico de conscientização sobre segurança	CMA_C1091 - Fornecer treinamento periódico de conscientização sobre segurança	Manual, Desativado	1.1.0
Fornecer treinamento de segurança baseado em funções	CMA_C1094 - Fornecer treinamento de segurança baseado em funções	Manual, Desativado	1.1.0
Fornecer treinamento de segurança antes de fornecer acesso	CMA_0418 - Fornecer treinamento de segurança antes de fornecer acesso	Manual, Desativado	1.1.0
Fornecer treinamento de segurança para novos usuários	CMA_0419 - Fornecer treinamento de segurança para novos usuários	Manual, Desativado	1.1.0
Fornecer treinamento atualizado de conscientização sobre segurança	CMA_C1090 - Fornecer treinamento atualizado de conscientização sobre segurança	Manual, Desativado	1.1.0

1310.01y1Organizacional.9-01.y 01.07 Computação Móvel e Teletrabalho

ID: 1310.01y1Organizational.9-01.y Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Fornecer treinamento periódico de segurança baseado em funções	CMA_C1095 - Fornecer treinamento periódico de segurança baseado em funções	Manual, Desativado	1.1.0
Fornecer treinamento periódico de conscientização sobre segurança	CMA_C1091 - Fornecer treinamento periódico de conscientização sobre segurança	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0
Fornecer exercícios práticos baseados em funções	CMA_C1096 - Fornecer exercícios práticos baseados em funções	Manual, Desativado	1.1.0
Fornecer treinamento de segurança baseado em funções	CMA_C1094 - Fornecer treinamento de segurança baseado em funções	Manual, Desativado	1.1.0
Fornecer treinamento baseado em funções sobre atividades suspeitas	CMA_C1097 - Fornecer treinamento baseado em funções sobre atividades suspeitas	Manual, Desativado	1.1.0
Fornecer treinamento de conscientização de segurança para ameaças internas	CMA_0417 - Fornecer treinamento de conscientização de segurança para ameaças internas	Manual, Desativado	1.1.0
Fornecer treinamento de segurança antes de fornecer acesso	CMA_0418 - Fornecer treinamento de segurança antes de fornecer acesso	Manual, Desativado	1.1.0
Fornecer treinamento de segurança para novos usuários	CMA_0419 - Fornecer treinamento de segurança para novos usuários	Manual, Desativado	1.1.0
Fornecer treinamento atualizado de conscientização sobre segurança	CMA_C1090 - Fornecer treinamento atualizado de conscientização sobre segurança	Manual, Desativado	1.1.0

1311.12c2Organizacional.3-12.c 12.01 Aspetos de segurança da informação do gerenciamento de continuidade de negócios

ID: 1311.12c2Organizational.3-12.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Incorporar treinamento de contingência simulado	CMA_C1260 - Incorporar treinamento de contingência simulado	Manual, Desativado	1.1.0
Fornecer treinamento de contingência	CMA_0412 - Fornecer formação em contingência	Manual, Desativado	1.1.0
Fornecer treinamento de derramamento de informações	CMA_0413 - Fornecer treinamento de derramamento de informações	Manual, Desativado	1.1.0

1313.02e1Organizacional.3-02.e 02.03 Durante o emprego

ID: 1313.02e1Organizational.3-02.e Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Fornecer treinamento de contingência	CMA_0412 - Fornecer formação em contingência	Manual, Desativado	1.1.0
Fornecer treinamento de derramamento de informações	CMA_0413 - Fornecer treinamento de derramamento de informações	Manual, Desativado	1.1.0
Fornecer treinamento periódico de segurança baseado em funções	CMA_C1095 - Fornecer treinamento periódico de segurança baseado em funções	Manual, Desativado	1.1.0

1314.02e2Organizacional.5-02.e 02.03 Durante o emprego

ID: 1314.02e2Organizational.5-02.e Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Atividades de formação em segurança e privacidade de documentos	CMA_0198 - Atividades de formação em segurança documental e privacidade	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0

1315.02e2Organizacional.67-02.e 02.03 Durante o emprego

ID: 1315.02e2Organizational.67-02.e Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Fornecer treinamento periódico de segurança baseado em funções	CMA_C1095 - Fornecer treinamento periódico de segurança baseado em funções	Manual, Desativado	1.1.0
Fornecer treinamento periódico de conscientização sobre segurança	CMA_C1091 - Fornecer treinamento periódico de conscientização sobre segurança	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0
Fornecer treinamento de segurança baseado em funções	CMA_C1094 - Fornecer treinamento de segurança baseado em funções	Manual, Desativado	1.1.0
Fornecer treinamento de segurança antes de fornecer acesso	CMA_0418 - Fornecer treinamento de segurança antes de fornecer acesso	Manual, Desativado	1.1.0
Fornecer treinamento de segurança para novos usuários	CMA_0419 - Fornecer treinamento de segurança para novos usuários	Manual, Desativado	1.1.0

1324.07c1Organizacional.3-07.c 07.01 Responsabilidade pelo Ativo

ID: 1324.07c1Organizational.3-07.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver a política de código de conduta da organização	CMA_0159 - Desenvolver a política de código de conduta da organização	Manual, Desativado	1.1.0
Documentar a aceitação dos requisitos de privacidade pelo pessoal	CMA_0193 - Documentar a aceitação dos requisitos de privacidade pelo pessoal	Manual, Desativado	1.1.0
Atividades de formação em segurança e privacidade de documentos	CMA_0198 - Atividades de formação em segurança documental e privacidade	Manual, Desativado	1.1.0
Proibir práticas desleais	CMA_0396 - Proibir as práticas desleais	Manual, Desativado	1.1.0
Fornecer treinamento periódico de segurança baseado em funções	CMA_C1095 - Fornecer treinamento periódico de segurança baseado em funções	Manual, Desativado	1.1.0
Rever e assinar regras de comportamento revistas	CMA_0465 - Rever e assinar regras de comportamento revistas	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso	CMA_0521 - Atualizar regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso a cada 3 anos	CMA_0522 - Atualizar regras de comportamento e acordos de acesso a cada 3 anos	Manual, Desativado	1.1.0

1325.09s1Organizacional.3-09.s 09.08 Intercâmbio de informações

ID: 1325.09s1Organizational.3-09.s Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver a política de código de conduta da organização	CMA_0159 - Desenvolver a política de código de conduta da organização	Manual, Desativado	1.1.0
Documentar a aceitação dos requisitos de privacidade pelo pessoal	CMA_0193 - Documentar a aceitação dos requisitos de privacidade pelo pessoal	Manual, Desativado	1.1.0
Os aplicativos de função devem ter a depuração remota desativada	A depuração remota requer que as portas de entrada sejam abertas em aplicativos Function. A depuração remota deve ser desativada.	AuditIfNotExists, desativado	2.0.0
Proibir práticas desleais	CMA_0396 - Proibir as práticas desleais	Manual, Desativado	1.1.0
Fornecer treinamento periódico de conscientização sobre segurança	CMA_C1091 - Fornecer treinamento periódico de conscientização sobre segurança	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0
Fornecer treinamento de segurança para novos usuários	CMA_0419 - Fornecer treinamento de segurança para novos usuários	Manual, Desativado	1.1.0
Fornecer treinamento atualizado de conscientização sobre segurança	CMA_C1090 - Fornecer treinamento atualizado de conscientização sobre segurança	Manual, Desativado	1.1.0
Rever e assinar regras de comportamento revistas	CMA_0465 - Rever e assinar regras de comportamento revistas	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso	CMA_0521 - Atualizar regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso a cada 3 anos	CMA_0522 - Atualizar regras de comportamento e acordos de acesso a cada 3 anos	Manual, Desativado	1.1.0

1327.02e2Organizacional.8-02.e 02.03 Durante o emprego

ID: 1327.02e2Organizational.8-02.e Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Atividades de formação em segurança e privacidade de documentos	CMA_0198 - Atividades de formação em segurança documental e privacidade	Manual, Desativado	1.1.0
Fornecer treinamento periódico de conscientização sobre segurança	CMA_C1091 - Fornecer treinamento periódico de conscientização sobre segurança	Manual, Desativado	1.1.0
Fornecer treinamento de conscientização de segurança para ameaças internas	CMA_0417 - Fornecer treinamento de conscientização de segurança para ameaças internas	Manual, Desativado	1.1.0
Fornecer treinamento de segurança para novos usuários	CMA_0419 - Fornecer treinamento de segurança para novos usuários	Manual, Desativado	1.1.0
Fornecer treinamento atualizado de conscientização sobre segurança	CMA_C1090 - Fornecer treinamento atualizado de conscientização sobre segurança	Manual, Desativado	1.1.0

1331.02e3Organizacional.4-02.e 02.03 Durante o emprego

ID: 1331.02e3Organizational.4-02.e Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar testes de resposta a incidentes	CMA_0060 - Realizar testes de resposta a incidentes	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Incorpore eventos simulados no treinamento de resposta a incidentes	CMA_C1356 - Incorporar eventos simulados no treinamento de resposta a incidentes	Manual, Desativado	1.1.0
Instalar um sistema de alarme	CMA_0338 - Instalar um sistema de alarme	Manual, Desativado	1.1.0
Gerencie um sistema de câmera de vigilância seguro	CMA_0354 - Gerencie um sistema de câmera de vigilância seguro	Manual, Desativado	1.1.0
Executar ataques de simulação	CMA_0486 - Executar ataques de simulação	Manual, Desativado	1.1.0

1334.02e2Organizacional.12-02.e 02.03 Durante o emprego

ID: 1334.02e2Organizational.12-02.e Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Atividades de formação em segurança e privacidade de documentos	CMA_0198 - Atividades de formação em segurança documental e privacidade	Manual, Desativado	1.1.0
Fornecer treinamento periódico de conscientização sobre segurança	CMA_C1091 - Fornecer treinamento periódico de conscientização sobre segurança	Manual, Desativado	1.1.0
Fornecer treinamento de segurança para novos usuários	CMA_0419 - Fornecer treinamento de segurança para novos usuários	Manual, Desativado	1.1.0
Fornecer treinamento atualizado de conscientização sobre segurança	CMA_C1090 - Fornecer treinamento atualizado de conscientização sobre segurança	Manual, Desativado	1.1.0

1336.02e1Organizacional.5-02.e 02.03 Durante o emprego

ID: 1336.02e1Organizational.5-02.e Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Fornecer treinamento periódico de segurança baseado em funções	CMA_C1095 - Fornecer treinamento periódico de segurança baseado em funções	Manual, Desativado	1.1.0
Fornecer treinamento periódico de conscientização sobre segurança	CMA_C1091 - Fornecer treinamento periódico de conscientização sobre segurança	Manual, Desativado	1.1.0
Fornecer exercícios práticos baseados em funções	CMA_C1096 - Fornecer exercícios práticos baseados em funções	Manual, Desativado	1.1.0
Fornecer treinamento baseado em funções sobre atividades suspeitas	CMA_C1097 - Fornecer treinamento baseado em funções sobre atividades suspeitas	Manual, Desativado	1.1.0
Fornecer treinamento de conscientização de segurança para ameaças internas	CMA_0417 - Fornecer treinamento de conscientização de segurança para ameaças internas	Manual, Desativado	1.1.0
Fornecer treinamento de segurança antes de fornecer acesso	CMA_0418 - Fornecer treinamento de segurança antes de fornecer acesso	Manual, Desativado	1.1.0
Fornecer treinamento atualizado de conscientização sobre segurança	CMA_C1090 - Fornecer treinamento atualizado de conscientização sobre segurança	Manual, Desativado	1.1.0

14 Garantia de Terceiros

1404.05i2Organizacional.1-05.i 05.02 Partes externas

ID: 1404.05i2Organizational.1-05.i Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	CMA_C1560 - Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	Manual, Desativado	1.1.0

1406.05k1Organizacional.110-05.k 05.02 Partes externas

ID: 1406.05k1Organizational.110-05.k Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Critérios de aceitação do contrato de aquisição de documentos	CMA_0187 - Critérios de aceitação do contrato de aquisição de documentos	Manual, Desativado	1.1.0
Proteção documental de dados pessoais em contratos de aquisição	CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição	Manual, Desativado	1.1.0
Proteção de documentos de informações de segurança em contratos de aquisição	CMA_0195 - Proteção documental de informações de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos para a utilização de dados partilhados em contratos	CMA_0197 - Requisitos documentais para a utilização de dados partilhados em contratos	Manual, Desativado	1.1.0
Documentar os requisitos de garantia de segurança nos contratos de aquisição	CMA_0199 - Documentar requisitos de garantia de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de documentação de segurança no contrato de aquisição	CMA_0200 - Documentar requisitos de documentação de segurança no contrato de aquisição	Manual, Desativado	1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição	CMA_0201 - Requisitos funcionais de segurança documental em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Documentar a proteção dos dados do titular do cartão em contratos com terceiros	CMA_0207 - Documentar a proteção dos dados do titular do cartão em contratos de terceiros	Manual, Desativado	1.1.0

1407.05k2Organizacional.1-05.k 05.02 Partes externas

ID: 1407.05k2Organizational.1-05.k Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Documentar requisitos de segurança de pessoal de terceiros	CMA_C1531 - Documentar requisitos de segurança de pessoal de terceiros	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança de pessoal de terceiros	CMA_C1529 - Estabelecer requisitos de segurança de pessoal de terceiros	Manual, Desativado	1.1.0
Monitore a conformidade de provedores terceirizados	CMA_C1533 - Monitorar a conformidade de provedores terceirizados	Manual, Desativado	1.1.0
Exigir notificação de transferência ou rescisão de pessoal de terceiros	CMA_C1532 - Exigir notificação de transferência ou rescisão de pessoal de terceiros	Manual, Desativado	1.1.0
Exigir que provedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	CMA_C1530 - Exigir que fornecedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	Manual, Desativado	1.1.0

1408.09e1System.1-09.e 09.02 Controle a prestação de serviços de terceiros

ID: 1408.09e1System.1-09.e Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir e documentar a supervisão governamental	CMA_C1587 - Definir e documentar a supervisão governamental	Manual, Desativado	1.1.0
Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	CMA_C1586 - Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	Manual, Desativado	1.1.0
Exigir acordos de segurança de interconexão	CMA_C1151 - Exigir acordos de segurança de interligação	Manual, Desativado	1.1.0
Analisar a conformidade do provedor de serviços de nuvem com políticas e contratos	CMA_0469 - Analisar a conformidade do fornecedor de serviços na nuvem com políticas e acordos	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0
Atualizar contratos de segurança de interconexão	CMA_0519 - Atualizar os acordos de segurança de interconexão	Manual, Desativado	1.1.0

1409.09e2System.1-09.e 09.02 Controle a prestação de serviços de terceiros

ID: 1409.09e2System.1-09.e Propriedade: Compartilhada

1410.09e2System.23-09.e 09.02 Controle a prestação de serviços de terceiros

ID: 1410.09e2System.23-09.e Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Critérios de aceitação do contrato de aquisição de documentos	CMA_0187 - Critérios de aceitação do contrato de aquisição de documentos	Manual, Desativado	1.1.0
Proteção documental de dados pessoais em contratos de aquisição	CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição	Manual, Desativado	1.1.0
Proteção de documentos de informações de segurança em contratos de aquisição	CMA_0195 - Proteção documental de informações de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos para a utilização de dados partilhados em contratos	CMA_0197 - Requisitos documentais para a utilização de dados partilhados em contratos	Manual, Desativado	1.1.0
Documentar os requisitos de garantia de segurança nos contratos de aquisição	CMA_0199 - Documentar requisitos de garantia de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de documentação de segurança no contrato de aquisição	CMA_0200 - Documentar requisitos de documentação de segurança no contrato de aquisição	Manual, Desativado	1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição	CMA_0201 - Requisitos funcionais de segurança documental em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Documentar a proteção dos dados do titular do cartão em contratos com terceiros	CMA_0207 - Documentar a proteção dos dados do titular do cartão em contratos de terceiros	Manual, Desativado	1.1.0

1411.09f1System.1-09.f 09.02 Controle a prestação de serviços de terceiros

ID: 1411.09f1System.1-09.f Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Autorizar, monitorar e controlar voip	CMA_0025 - Autorizar, monitorar e controlar voip	Manual, Desativado	1.1.0
Detetar serviços de rede que não foram autorizados ou aprovados	CMA_C1700 - Detetar serviços de rede que não foram autorizados ou aprovados	Manual, Desativado	1.1.0
Disseminar alertas de segurança para o pessoal	CMA_C1705 - Divulgar alertas de segurança ao pessoal	Manual, Desativado	1.1.0
Documente os controles de segurança de acesso sem fio	CMA_C1695 - Documente os controles de segurança de acesso sem fio	Manual, Desativado	1.1.0
Estabeleça um programa de inteligência contra ameaças	CMA_0260 - Estabelecer um programa de inteligência de ameaças	Manual, Desativado	1.1.0
Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	CMA_C1586 - Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	Manual, Desativado	1.1.0
Analisar a conformidade do provedor de serviços de nuvem com políticas e contratos	CMA_0469 - Analisar a conformidade do fornecedor de serviços na nuvem com políticas e acordos	Manual, Desativado	1.1.0
Encaminhar o tráfego através de pontos de acesso de rede gerenciados	CMA_0484 - Encaminhe o tráfego através de pontos de acesso de rede gerenciados	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0

1416.10l1Organizacional.1-10.l 10.05 Segurança em Processos de Desenvolvimento e Suporte

ID: 1416.10l1Organizacional.1-10.l Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Critérios de aceitação do contrato de aquisição de documentos	CMA_0187 - Critérios de aceitação do contrato de aquisição de documentos	Manual, Desativado	1.1.0
Proteção documental de dados pessoais em contratos de aquisição	CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição	Manual, Desativado	1.1.0
Proteção de documentos de informações de segurança em contratos de aquisição	CMA_0195 - Proteção documental de informações de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos para a utilização de dados partilhados em contratos	CMA_0197 - Requisitos documentais para a utilização de dados partilhados em contratos	Manual, Desativado	1.1.0
Documentar os requisitos de garantia de segurança nos contratos de aquisição	CMA_0199 - Documentar requisitos de garantia de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de documentação de segurança no contrato de aquisição	CMA_0200 - Documentar requisitos de documentação de segurança no contrato de aquisição	Manual, Desativado	1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição	CMA_0201 - Requisitos funcionais de segurança documental em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Documentar a proteção dos dados do titular do cartão em contratos com terceiros	CMA_0207 - Documentar a proteção dos dados do titular do cartão em contratos de terceiros	Manual, Desativado	1.1.0

1417.10l2Organizacional.1-10.l 10.05 Segurança em processos de desenvolvimento e suporte

ID: 1417.10l2Organizacional.1-10.l Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Critérios de aceitação do contrato de aquisição de documentos	CMA_0187 - Critérios de aceitação do contrato de aquisição de documentos	Manual, Desativado	1.1.0
Proteção documental de dados pessoais em contratos de aquisição	CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição	Manual, Desativado	1.1.0
Proteção de documentos de informações de segurança em contratos de aquisição	CMA_0195 - Proteção documental de informações de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos para a utilização de dados partilhados em contratos	CMA_0197 - Requisitos documentais para a utilização de dados partilhados em contratos	Manual, Desativado	1.1.0
Documentar os requisitos de garantia de segurança nos contratos de aquisição	CMA_0199 - Documentar requisitos de garantia de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de documentação de segurança no contrato de aquisição	CMA_0200 - Documentar requisitos de documentação de segurança no contrato de aquisição	Manual, Desativado	1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição	CMA_0201 - Requisitos funcionais de segurança documental em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Documentar a proteção dos dados do titular do cartão em contratos com terceiros	CMA_0207 - Documentar a proteção dos dados do titular do cartão em contratos de terceiros	Manual, Desativado	1.1.0
Exigir que os desenvolvedores apresentem provas da execução do plano de avaliação de segurança	CMA_C1602 - Exigir que os desenvolvedores apresentem provas da execução do plano de avaliação de segurança	Manual, Desativado	1.1.0

1419.05j1Organizacional.12-05.j 05.02 Partes externas

ID: 1419.05j1Organizational.12-05.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Critérios de aceitação do contrato de aquisição de documentos	CMA_0187 - Critérios de aceitação do contrato de aquisição de documentos	Manual, Desativado	1.1.0
Proteção documental de dados pessoais em contratos de aquisição	CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição	Manual, Desativado	1.1.0
Proteção de documentos de informações de segurança em contratos de aquisição	CMA_0195 - Proteção documental de informações de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos para a utilização de dados partilhados em contratos	CMA_0197 - Requisitos documentais para a utilização de dados partilhados em contratos	Manual, Desativado	1.1.0
Documentar os requisitos de garantia de segurança nos contratos de aquisição	CMA_0199 - Documentar requisitos de garantia de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de documentação de segurança no contrato de aquisição	CMA_0200 - Documentar requisitos de documentação de segurança no contrato de aquisição	Manual, Desativado	1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição	CMA_0201 - Requisitos funcionais de segurança documental em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Documentar a proteção dos dados do titular do cartão em contratos com terceiros	CMA_0207 - Documentar a proteção dos dados do titular do cartão em contratos de terceiros	Manual, Desativado	1.1.0

1421.05j2Organizacional.12-05.j 05.02 Partes externas

ID: 1421.05j2Organizational.12-05.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Critérios de aceitação do contrato de aquisição de documentos	CMA_0187 - Critérios de aceitação do contrato de aquisição de documentos	Manual, Desativado	1.1.0
Proteção documental de dados pessoais em contratos de aquisição	CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição	Manual, Desativado	1.1.0
Proteção de documentos de informações de segurança em contratos de aquisição	CMA_0195 - Proteção documental de informações de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos para a utilização de dados partilhados em contratos	CMA_0197 - Requisitos documentais para a utilização de dados partilhados em contratos	Manual, Desativado	1.1.0
Documentar os requisitos de garantia de segurança nos contratos de aquisição	CMA_0199 - Documentar requisitos de garantia de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de documentação de segurança no contrato de aquisição	CMA_0200 - Documentar requisitos de documentação de segurança no contrato de aquisição	Manual, Desativado	1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição	CMA_0201 - Requisitos funcionais de segurança documental em contratos de aquisição	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Documentar a proteção dos dados do titular do cartão em contratos com terceiros	CMA_0207 - Documentar a proteção dos dados do titular do cartão em contratos de terceiros	Manual, Desativado	1.1.0

1422.05j2Organizacional.3-05.j 05.02 Partes externas

ID: 1422.05j2Organizational.3-05.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Garantir que os fornecedores externos satisfaçam consistentemente os interesses dos clientes	CMA_C1592 - Garantir que os fornecedores externos satisfaçam consistentemente os interesses dos clientes	Manual, Desativado	1.1.0
Identificar fornecedores de serviços externos	CMA_C1591 - Identificar prestadores de serviços externos	Manual, Desativado	1.1.0
Obter aprovações para aquisições e terceirização	CMA_C1590 - Obter aprovações para aquisições e outsourcing	Manual, Desativado	1.1.0
Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	CMA_C1586 - Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	Manual, Desativado	1.1.0
Analisar a conformidade do provedor de serviços de nuvem com políticas e contratos	CMA_0469 - Analisar a conformidade do fornecedor de serviços na nuvem com políticas e acordos	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0

1423.05j2Organizacional.4-05.j 05.02 Partes externas

ID: 1423.05j2Organizational.4-05.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar a utilização de dispositivos de armazenamento portáteis	CMA_0083 - Controlar a utilização de dispositivos de armazenamento portáteis	Manual, Desativado	1.1.0
Empregar proteção de limites para isolar sistemas de informação	CMA_C1639 - Empregar proteção de fronteiras para isolar sistemas de informação	Manual, Desativado	1.1.0
Garantir que os fornecedores externos satisfaçam consistentemente os interesses dos clientes	CMA_C1592 - Garantir que os fornecedores externos satisfaçam consistentemente os interesses dos clientes	Manual, Desativado	1.1.0
Estabelecer termos e condições de acesso aos recursos	CMA_C1076 - Estabelecer termos e condições de acesso aos recursos	Manual, Desativado	1.1.0
Estabelecer termos e condições para o processamento de recursos	CMA_C1077 - Estabelecer termos e condições para o processamento de recursos	Manual, Desativado	1.1.0
Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	CMA_C1586 - Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	Manual, Desativado	1.1.0
Analisar a conformidade do provedor de serviços de nuvem com políticas e contratos	CMA_0469 - Analisar a conformidade do fornecedor de serviços na nuvem com políticas e acordos	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0
Verificar os controlos de segurança dos sistemas de informação externos	CMA_0541 - Verificar os controlos de segurança dos sistemas de informação externos	Manual, Desativado	1.1.0

1424.05j2Organizacional.5-05.j 05.02 Partes externas

ID: 1424.05j2Organizational.5-05.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Aceitar apenas credenciais de terceiros aprovadas pela FICAM	CMA_C1348 - Aceite apenas credenciais de terceiros aprovadas pela FICAM	Manual, Desativado	1.1.0
Aceitar credenciais PIV	CMA_C1347 - Aceitar credenciais PIV	Manual, Desativado	1.1.0
Em conformidade com os perfis emitidos pela FICAM	CMA_C1350 - Em conformidade com os perfis emitidos pela FICAM	Manual, Desativado	1.1.0
Empregar recursos aprovados pela FICAM para aceitar credenciais de terceiros	CMA_C1349 - Empregar recursos aprovados pela FICAM para aceitar credenciais de terceiros	Manual, Desativado	1.1.0
Impor a exclusividade do usuário	CMA_0250 - Reforçar a exclusividade do utilizador	Manual, Desativado	1.1.0
Identificar e autenticar usuários não organizacionais	CMA_C1346 - Identificar e autenticar usuários não organizacionais	Manual, Desativado	1.1.0
Suporte a credenciais de verificação pessoal emitidas por autoridades legais	CMA_0507 - Apoiar credenciais de verificação pessoal emitidas por autoridades legais	Manual, Desativado	1.1.0
Verificar a identidade antes de distribuir autenticadores	CMA_0538 - Verificar a identidade antes de distribuir autenticadores	Manual, Desativado	1.1.0

1429.05k1Organizacional.34-05.k 05.02 Partes externas

ID: 1429.05k1Organizational.34-05.k Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Critérios de aceitação do contrato de aquisição de documentos	CMA_0187 - Critérios de aceitação do contrato de aquisição de documentos	Manual, Desativado	1.1.0
Proteção documental de dados pessoais em contratos de aquisição	CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição	Manual, Desativado	1.1.0
Proteção de documentos de informações de segurança em contratos de aquisição	CMA_0195 - Proteção documental de informações de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos para a utilização de dados partilhados em contratos	CMA_0197 - Requisitos documentais para a utilização de dados partilhados em contratos	Manual, Desativado	1.1.0
Documentar os requisitos de garantia de segurança nos contratos de aquisição	CMA_0199 - Documentar requisitos de garantia de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de documentação de segurança no contrato de aquisição	CMA_0200 - Documentar requisitos de documentação de segurança no contrato de aquisição	Manual, Desativado	1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição	CMA_0201 - Requisitos funcionais de segurança documental em contratos de aquisição	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Documentar a proteção dos dados do titular do cartão em contratos com terceiros	CMA_0207 - Documentar a proteção dos dados do titular do cartão em contratos de terceiros	Manual, Desativado	1.1.0
Documentar requisitos de segurança de pessoal de terceiros	CMA_C1531 - Documentar requisitos de segurança de pessoal de terceiros	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança de pessoal de terceiros	CMA_C1529 - Estabelecer requisitos de segurança de pessoal de terceiros	Manual, Desativado	1.1.0
Monitore a conformidade de provedores terceirizados	CMA_C1533 - Monitorar a conformidade de provedores terceirizados	Manual, Desativado	1.1.0
Exigir que provedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	CMA_C1530 - Exigir que fornecedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	Manual, Desativado	1.1.0

1430.05k1Organizacional.56-05.k 05.02 Partes externas

ID: 1430.05k1Organizational.56-05.k Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Critérios de aceitação do contrato de aquisição de documentos	CMA_0187 - Critérios de aceitação do contrato de aquisição de documentos	Manual, Desativado	1.1.0
Proteção documental de dados pessoais em contratos de aquisição	CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição	Manual, Desativado	1.1.0
Proteção de documentos de informações de segurança em contratos de aquisição	CMA_0195 - Proteção documental de informações de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos para a utilização de dados partilhados em contratos	CMA_0197 - Requisitos documentais para a utilização de dados partilhados em contratos	Manual, Desativado	1.1.0
Documentar os requisitos de garantia de segurança nos contratos de aquisição	CMA_0199 - Documentar requisitos de garantia de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de documentação de segurança no contrato de aquisição	CMA_0200 - Documentar requisitos de documentação de segurança no contrato de aquisição	Manual, Desativado	1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição	CMA_0201 - Requisitos funcionais de segurança documental em contratos de aquisição	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Documentar a proteção dos dados do titular do cartão em contratos com terceiros	CMA_0207 - Documentar a proteção dos dados do titular do cartão em contratos de terceiros	Manual, Desativado	1.1.0
Documentar requisitos de segurança de pessoal de terceiros	CMA_C1531 - Documentar requisitos de segurança de pessoal de terceiros	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança de pessoal de terceiros	CMA_C1529 - Estabelecer requisitos de segurança de pessoal de terceiros	Manual, Desativado	1.1.0
Exigir que provedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	CMA_C1530 - Exigir que fornecedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	Manual, Desativado	1.1.0

1431.05k1Organizacional.7-05.k 05.02 Partes externas

ID: 1431.05k1Organizational.7-05.k Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Documentar requisitos de segurança de pessoal de terceiros	CMA_C1531 - Documentar requisitos de segurança de pessoal de terceiros	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança de pessoal de terceiros	CMA_C1529 - Estabelecer requisitos de segurança de pessoal de terceiros	Manual, Desativado	1.1.0
Monitore a conformidade de provedores terceirizados	CMA_C1533 - Monitorar a conformidade de provedores terceirizados	Manual, Desativado	1.1.0
Exigir notificação de transferência ou rescisão de pessoal de terceiros	CMA_C1532 - Exigir notificação de transferência ou rescisão de pessoal de terceiros	Manual, Desativado	1.1.0
Exigir que provedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	CMA_C1530 - Exigir que fornecedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	Manual, Desativado	1.1.0

1432.05k1Organizacional.89-05.k 05.02 Partes externas

ID: 1432.05k1Organizational.89-05.k Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Pessoal claro com acesso a informações classificadas	CMA_0054 - Pessoal claro com acesso a informação classificada	Manual, Desativado	1.1.0
Documentar requisitos de segurança de pessoal de terceiros	CMA_C1531 - Documentar requisitos de segurança de pessoal de terceiros	Manual, Desativado	1.1.0
Estabelecer requisitos de privacidade para contratantes e prestadores de serviços	CMA_C1810 - Estabelecer requisitos de privacidade para contratantes e prestadores de serviços	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança de pessoal de terceiros	CMA_C1529 - Estabelecer requisitos de segurança de pessoal de terceiros	Manual, Desativado	1.1.0
Implementar a triagem de pessoal	CMA_0322 - Implementar a triagem de pessoal	Manual, Desativado	1.1.0
Monitore a conformidade de provedores terceirizados	CMA_C1533 - Monitorar a conformidade de provedores terceirizados	Manual, Desativado	1.1.0
Exigir que provedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	CMA_C1530 - Exigir que fornecedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	Manual, Desativado	1.1.0

1438.09e2System.4-09.e 09.02 Controle a prestação de serviços de terceiros

ID: 1438.09e2System.4-09.e Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Critérios de aceitação do contrato de aquisição de documentos	CMA_0187 - Critérios de aceitação do contrato de aquisição de documentos	Manual, Desativado	1.1.0
Proteção documental de dados pessoais em contratos de aquisição	CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição	Manual, Desativado	1.1.0
Proteção de documentos de informações de segurança em contratos de aquisição	CMA_0195 - Proteção documental de informações de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos para a utilização de dados partilhados em contratos	CMA_0197 - Requisitos documentais para a utilização de dados partilhados em contratos	Manual, Desativado	1.1.0
Documentar os requisitos de garantia de segurança nos contratos de aquisição	CMA_0199 - Documentar requisitos de garantia de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de documentação de segurança no contrato de aquisição	CMA_0200 - Documentar requisitos de documentação de segurança no contrato de aquisição	Manual, Desativado	1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição	CMA_0201 - Requisitos funcionais de segurança documental em contratos de aquisição	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Documentar a proteção dos dados do titular do cartão em contratos com terceiros	CMA_0207 - Documentar a proteção dos dados do titular do cartão em contratos de terceiros	Manual, Desativado	1.1.0
Garantir que os fornecedores externos satisfaçam consistentemente os interesses dos clientes	CMA_C1592 - Garantir que os fornecedores externos satisfaçam consistentemente os interesses dos clientes	Manual, Desativado	1.1.0
Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	CMA_C1586 - Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	Manual, Desativado	1.1.0
Analisar a conformidade do provedor de serviços de nuvem com políticas e contratos	CMA_0469 - Analisar a conformidade do fornecedor de serviços na nuvem com políticas e acordos	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0

1450.05i2Organizacional.2-05.i 05.02 Partes externas

ID: 1450.05i2Organizational.2-05.i Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Avaliar o risco em relações com terceiros	CMA_0014 - Avaliar o risco nas relações com terceiros	Manual, Desativado	1.1.0
Definir e documentar a supervisão governamental	CMA_C1587 - Definir e documentar a supervisão governamental	Manual, Desativado	1.1.0
Definir requisitos para o fornecimento de bens e serviços	CMA_0126 - Definir requisitos para o fornecimento de bens e serviços	Manual, Desativado	1.1.0
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Impor conexão SSL deve ser habilitado para servidores de banco de dados PostgreSQL	O Banco de Dados do Azure para PostgreSQL dá suporte à conexão do seu Banco de Dados do Azure para servidor PostgreSQL a aplicativos cliente usando SSL (Secure Sockets Layer). A imposição de conexões SSL entre o servidor de banco de dados e os aplicativos cliente ajuda a proteger contra ataques "man in the middle", criptografando o fluxo de dados entre o servidor e seu aplicativo. Essa configuração impõe que o SSL esteja sempre habilitado para acessar o servidor de banco de dados.	Auditoria, Desativado	1.0.1
Estabelecer políticas para a gestão de riscos da cadeia de valor	CMA_0275 - Estabelecer políticas para a gestão de riscos da cadeia de abastecimento	Manual, Desativado	1.1.0
Identificar o pessoal de resposta a incidentes	CMA_0301 - Identificar o pessoal de resposta a incidentes	Manual, Desativado	1.1.0
Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	CMA_C1586 - Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	Manual, Desativado	1.1.0
Analisar a conformidade do provedor de serviços de nuvem com políticas e contratos	CMA_0469 - Analisar a conformidade do fornecedor de serviços na nuvem com políticas e acordos	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0

1451.05iCSPOrganizational.2-05.i 05.02 Partes externas

ID: 1451.05iCSPOrganizational.2-05.i Propriedade: Compartilhada

1452.05kCSPOrganizational.1-05.k 05.02 Partes externas

ID: 1452.05kCSPOrganizational.1-05.k Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Documentar requisitos de segurança de pessoal de terceiros	CMA_C1531 - Documentar requisitos de segurança de pessoal de terceiros	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança de pessoal de terceiros	CMA_C1529 - Estabelecer requisitos de segurança de pessoal de terceiros	Manual, Desativado	1.1.0
Exigir que provedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	CMA_C1530 - Exigir que fornecedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	Manual, Desativado	1.1.0

1453.05kCSPOrganizational.2-05.k 05.02 Partes externas

ID: 1453.05kCSPOrganizational.2-05.k Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Avaliar o risco em relações com terceiros	CMA_0014 - Avaliar o risco nas relações com terceiros	Manual, Desativado	1.1.0
Definir requisitos para o fornecimento de bens e serviços	CMA_0126 - Definir requisitos para o fornecimento de bens e serviços	Manual, Desativado	1.1.0
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Garantir que os fornecedores externos satisfaçam consistentemente os interesses dos clientes	CMA_C1592 - Garantir que os fornecedores externos satisfaçam consistentemente os interesses dos clientes	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Estabelecer políticas para a gestão de riscos da cadeia de valor	CMA_0275 - Estabelecer políticas para a gestão de riscos da cadeia de abastecimento	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança de pessoal de terceiros	CMA_C1529 - Estabelecer requisitos de segurança de pessoal de terceiros	Manual, Desativado	1.1.0
Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	CMA_C1586 - Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	Manual, Desativado	1.1.0
Analisar a conformidade do provedor de serviços de nuvem com políticas e contratos	CMA_0469 - Analisar a conformidade do fornecedor de serviços na nuvem com políticas e acordos	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0

1454.05kCSPOrganizational.3-05.k 05.02 Partes externas

ID: 1454.05kCSPOrganizational.3-05.k Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Avaliar o risco em relações com terceiros	CMA_0014 - Avaliar o risco nas relações com terceiros	Manual, Desativado	1.1.0
Definir e documentar a supervisão governamental	CMA_C1587 - Definir e documentar a supervisão governamental	Manual, Desativado	1.1.0
Definir requisitos para o fornecimento de bens e serviços	CMA_0126 - Definir requisitos para o fornecimento de bens e serviços	Manual, Desativado	1.1.0
Estabelecer políticas para a gestão de riscos da cadeia de valor	CMA_0275 - Estabelecer políticas para a gestão de riscos da cadeia de abastecimento	Manual, Desativado	1.1.0
Identificar fornecedores de serviços externos	CMA_C1591 - Identificar prestadores de serviços externos	Manual, Desativado	1.1.0
Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	CMA_C1586 - Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	Manual, Desativado	1.1.0
Analisar a conformidade do provedor de serviços de nuvem com políticas e contratos	CMA_0469 - Analisar a conformidade do fornecedor de serviços na nuvem com políticas e acordos	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0

1455.05kCSPOrganizational.4-05.k 05.02 Partes externas

ID: 1455.05kCSPOrganizational.4-05.k Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir e documentar a supervisão governamental	CMA_C1587 - Definir e documentar a supervisão governamental	Manual, Desativado	1.1.0
Documentar requisitos de segurança de pessoal de terceiros	CMA_C1531 - Documentar requisitos de segurança de pessoal de terceiros	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança de pessoal de terceiros	CMA_C1529 - Estabelecer requisitos de segurança de pessoal de terceiros	Manual, Desativado	1.1.0
Monitore a conformidade de provedores terceirizados	CMA_C1533 - Monitorar a conformidade de provedores terceirizados	Manual, Desativado	1.1.0
Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	CMA_C1586 - Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	Manual, Desativado	1.1.0
Exigir notificação de transferência ou rescisão de pessoal de terceiros	CMA_C1532 - Exigir notificação de transferência ou rescisão de pessoal de terceiros	Manual, Desativado	1.1.0
Exigir que provedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	CMA_C1530 - Exigir que fornecedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	Manual, Desativado	1.1.0
Analisar a conformidade do provedor de serviços de nuvem com políticas e contratos	CMA_0469 - Analisar a conformidade do fornecedor de serviços na nuvem com políticas e acordos	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0

1464.09e2Organizacional.5-09.e 09.02 Controlar a Prestação de Serviços de Terceiros

ID: 1464.09e2Organizational.5-09.e Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Crie locais de armazenamento alternativos e primários separados	CMA_C1269 - Crie locais de armazenamento alternativos e primários separados	Manual, Desativado	1.1.0
Garantir que as proteções alternativas do local de armazenamento sejam equivalentes às do local principal	CMA_C1268 - Garantir que as proteções alternativas do local de armazenamento sejam equivalentes às do local principal	Manual, Desativado	1.1.0
Estabelecer um local de processamento alternativo	CMA_0262 - Estabelecer um local de processamento alternativo	Manual, Desativado	1.1.0
Identificar e mitigar possíveis problemas em locais de armazenamento alternativos	CMA_C1271 - Identificar e mitigar possíveis problemas em locais de armazenamento alternativos	Manual, Desativado	1.1.0
Recupere e reconstitua recursos após qualquer interrupção	CMA_C1295 - Recuperar e reconstituir recursos após qualquer interrupção	Manual, Desativado	1.1.1

15 Gestão de Incidentes

1501.02f1Organizacional.123-02.f 02.03 Durante o emprego

ID: 1501.02f1Organizacional.123-02.f Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Avaliar eventos de segurança da informação	CMA_0013 - Avaliar eventos de segurança da informação	Manual, Desativado	1.1.0
Desenvolver um plano de resposta a incidentes	CMA_0145 - Desenvolver um plano de resposta a incidentes	Manual, Desativado	1.1.0
Desenvolver proteções de segurança	CMA_0161 - Desenvolver salvaguardas de segurança	Manual, Desativado	1.1.0
Ativar a proteção de rede	CMA_0238 - Ativar a proteção de rede	Manual, Desativado	1.1.0
Erradicar a informação contaminada	CMA_0253 - Erradicar a informação contaminada	Manual, Desativado	1.1.0
Executar ações em resposta a vazamentos de informações	CMA_0281 - Executar ações em resposta a vazamentos de informações	Manual, Desativado	1.1.0
Implementar um processo formal de sanções	CMA_0317 - Implementar um processo formal de sanções	Manual, Desativado	1.1.0
Implementar o tratamento de incidentes	CMA_0318 - Implementar o tratamento de incidentes	Manual, Desativado	1.1.0
Manter o plano de resposta a incidentes	CMA_0352 - Manter o plano de resposta a incidentes	Manual, Desativado	1.1.0
Notificar o pessoal sobre sanções	CMA_0380 - Notificar o pessoal sobre sanções	Manual, Desativado	1.1.0
Exibir e investigar usuários restritos	CMA_0545 - Ver e investigar utilizadores restritos	Manual, Desativado	1.1.0

1503.02f2Organizacional.12-02.f 02.03 Durante o emprego

ID: 1503.02f2Organizacional.12-02.f Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver um plano de resposta a incidentes	CMA_0145 - Desenvolver um plano de resposta a incidentes	Manual, Desativado	1.1.0
Desenvolver proteções de segurança	CMA_0161 - Desenvolver salvaguardas de segurança	Manual, Desativado	1.1.0
Operações de segurança de documentos	CMA_0202 - Operações de segurança documental	Manual, Desativado	1.1.0
Ativar a proteção de rede	CMA_0238 - Ativar a proteção de rede	Manual, Desativado	1.1.0
Erradicar a informação contaminada	CMA_0253 - Erradicar a informação contaminada	Manual, Desativado	1.1.0
Executar ações em resposta a vazamentos de informações	CMA_0281 - Executar ações em resposta a vazamentos de informações	Manual, Desativado	1.1.0
Implementar um processo formal de sanções	CMA_0317 - Implementar um processo formal de sanções	Manual, Desativado	1.1.0
Implementar o tratamento de incidentes	CMA_0318 - Implementar o tratamento de incidentes	Manual, Desativado	1.1.0
Implementar a capacidade de tratamento de incidentes	CMA_C1367 - Implementar a capacidade de tratamento de incidentes	Manual, Desativado	1.1.0
Notificar o pessoal sobre sanções	CMA_0380 - Notificar o pessoal sobre sanções	Manual, Desativado	1.1.0
Exibir e investigar usuários restritos	CMA_0545 - Ver e investigar utilizadores restritos	Manual, Desativado	1.1.0

1504.06e1Organizacional.34-06.e 06.01 Conformidade com os Requisitos Legais

ID: 1504.06e1Organizational.34-06.e Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Autorizar o acesso a funções e informações de segurança	CMA_0022 - Autorizar o acesso a funções e informações de segurança	Manual, Desativado	1.1.0
Autorizar e gerenciar o acesso	CMA_0023 - Autorizar e gerir o acesso	Manual, Desativado	1.1.0
Criar um inventário de dados	CMA_0096 - Criar um inventário de dados	Manual, Desativado	1.1.0
Desenvolver um plano de resposta a incidentes	CMA_0145 - Desenvolver um plano de resposta a incidentes	Manual, Desativado	1.1.0
Operações de segurança de documentos	CMA_0202 - Operações de segurança documental	Manual, Desativado	1.1.0
Habilitar a deteção de dispositivos de rede	CMA_0220 - Permitir a deteção de dispositivos de rede	Manual, Desativado	1.1.0
Ativar a proteção de rede	CMA_0238 - Ativar a proteção de rede	Manual, Desativado	1.1.0
Impor acesso lógico	CMA_0245 - Impor acesso lógico	Manual, Desativado	1.1.0
Estabelecer relação entre a capacidade de resposta a incidentes e fornecedores externos	CMA_C1376 - Estabelecer relações entre a capacidade de resposta a incidentes e fornecedores externos	Manual, Desativado	1.1.0
Implementar um processo formal de sanções	CMA_0317 - Implementar um processo formal de sanções	Manual, Desativado	1.1.0
Implementar o tratamento de incidentes	CMA_0318 - Implementar o tratamento de incidentes	Manual, Desativado	1.1.0
Manter registos do tratamento de dados pessoais	CMA_0353 - Manter registos do tratamento de dados pessoais	Manual, Desativado	1.1.0
Notificar o pessoal sobre sanções	CMA_0380 - Notificar o pessoal sobre sanções	Manual, Desativado	1.1.0
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0
Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	CMA_0481 - Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	Manual, Desativado	1.1.0
Definir notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	CMA_0495 - Defina notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	Manual, Desativado	1.1.0

1505.11a1Organizacional.13-11.a 11.01 Relatar incidentes e fraquezas de segurança da informação

ID: 1505.11a1Organizacional.13-11.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Avaliar eventos de segurança da informação	CMA_0013 - Avaliar eventos de segurança da informação	Manual, Desativado	1.1.0
Realizar testes de resposta a incidentes	CMA_0060 - Realizar testes de resposta a incidentes	Manual, Desativado	1.1.0
Desenvolver um plano de resposta a incidentes	CMA_0145 - Desenvolver um plano de resposta a incidentes	Manual, Desativado	1.1.0
Desenvolver proteções de segurança	CMA_0161 - Desenvolver salvaguardas de segurança	Manual, Desativado	1.1.0
Operações de segurança de documentos	CMA_0202 - Operações de segurança documental	Manual, Desativado	1.1.0
Ativar a proteção de rede	CMA_0238 - Ativar a proteção de rede	Manual, Desativado	1.1.0
Erradicar a informação contaminada	CMA_0253 - Erradicar a informação contaminada	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Estabelecer relação entre a capacidade de resposta a incidentes e fornecedores externos	CMA_C1376 - Estabelecer relações entre a capacidade de resposta a incidentes e fornecedores externos	Manual, Desativado	1.1.0
Executar ações em resposta a vazamentos de informações	CMA_0281 - Executar ações em resposta a vazamentos de informações	Manual, Desativado	1.1.0
Identificar classes de incidentes e ações tomadas	CMA_C1365 - Identificar classes de incidentes e ações tomadas	Manual, Desativado	1.1.0
Identificar o pessoal de resposta a incidentes	CMA_0301 - Identificar o pessoal de resposta a incidentes	Manual, Desativado	1.1.0
Implementar o tratamento de incidentes	CMA_0318 - Implementar o tratamento de incidentes	Manual, Desativado	1.1.0
Manter registros de violação de dados	CMA_0351 - Manter registos de violação de dados	Manual, Desativado	1.1.0
Manter o plano de resposta a incidentes	CMA_0352 - Manter o plano de resposta a incidentes	Manual, Desativado	1.1.0
Proteja o plano de resposta a incidentes	CMA_0405 - Proteger o plano de resposta a incidentes	Manual, Desativado	1.1.0
Fornecer treinamento de derramamento de informações	CMA_0413 - Fornecer treinamento de derramamento de informações	Manual, Desativado	1.1.0
Executar ataques de simulação	CMA_0486 - Executar ataques de simulação	Manual, Desativado	1.1.0
Exibir e investigar usuários restritos	CMA_0545 - Ver e investigar utilizadores restritos	Manual, Desativado	1.1.0

1506.11a1Organizacional.2-11.a 11.01 Relatar incidentes e fraquezas de segurança da informação

ID: 1506.11a1Organizacional.2-11.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Coordenar planos de contingência com planos relacionados	CMA_0086 - Coordenar planos de contingência com planos relacionados	Manual, Desativado	1.1.0
Desenvolver um plano de resposta a incidentes	CMA_0145 - Desenvolver um plano de resposta a incidentes	Manual, Desativado	1.1.0
Operações de segurança de documentos	CMA_0202 - Operações de segurança documental	Manual, Desativado	1.1.0
Ativar a proteção de rede	CMA_0238 - Ativar a proteção de rede	Manual, Desativado	1.1.0
Erradicar a informação contaminada	CMA_0253 - Erradicar a informação contaminada	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Executar ações em resposta a vazamentos de informações	CMA_0281 - Executar ações em resposta a vazamentos de informações	Manual, Desativado	1.1.0
Implementar o tratamento de incidentes	CMA_0318 - Implementar o tratamento de incidentes	Manual, Desativado	1.1.0
Gerir contactos para autoridades e grupos de interesse especiais	CMA_0359 - Gerir contactos para autoridades e grupos de interesse especiais	Manual, Desativado	1.1.0
Exibir e investigar usuários restritos	CMA_0545 - Ver e investigar utilizadores restritos	Manual, Desativado	1.1.0

1507.11a1Organizacional.4-11.a 11.01 Relatar incidentes e fraquezas de segurança da informação

ID: 1507.11a1Organizacional.4-11.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Implementar um programa de ameaças internas	CMA_C1751 - Implementar um programa de ameaças internas	Manual, Desativado	1.1.0
Implementar a capacidade de tratamento de incidentes	CMA_C1367 - Implementar a capacidade de tratamento de incidentes	Manual, Desativado	1.1.0
Fornecer treinamento de conscientização de segurança para ameaças internas	CMA_0417 - Fornecer treinamento de conscientização de segurança para ameaças internas	Manual, Desativado	1.1.0

1508.11a2Organizacional.1-11.a 11.01 Relatar incidentes e fraquezas de segurança da informação

ID: 1508.11a2Organizacional.1-11.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver um plano de resposta a incidentes	CMA_0145 - Desenvolver um plano de resposta a incidentes	Manual, Desativado	1.1.0
Operações de segurança de documentos	CMA_0202 - Operações de segurança documental	Manual, Desativado	1.1.0
Ativar a proteção de rede	CMA_0238 - Ativar a proteção de rede	Manual, Desativado	1.1.0
Erradicar a informação contaminada	CMA_0253 - Erradicar a informação contaminada	Manual, Desativado	1.1.0
Executar ações em resposta a vazamentos de informações	CMA_0281 - Executar ações em resposta a vazamentos de informações	Manual, Desativado	1.1.0
Implementar o tratamento de incidentes	CMA_0318 - Implementar o tratamento de incidentes	Manual, Desativado	1.1.0
Fornecer treinamento de derramamento de informações	CMA_0413 - Fornecer treinamento de derramamento de informações	Manual, Desativado	1.1.0
Exibir e investigar usuários restritos	CMA_0545 - Ver e investigar utilizadores restritos	Manual, Desativado	1.1.0

1509.11a2Organizacional.236-11.a 11.01 Relatar incidentes e fraquezas de segurança da informação

ID: 1509.11a2Organizacional.236-11.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar testes de resposta a incidentes	CMA_0060 - Realizar testes de resposta a incidentes	Manual, Desativado	1.1.0
Coordenar planos de contingência com planos relacionados	CMA_0086 - Coordenar planos de contingência com planos relacionados	Manual, Desativado	1.1.0
Desenvolver um plano de resposta a incidentes	CMA_0145 - Desenvolver um plano de resposta a incidentes	Manual, Desativado	1.1.0
Desenvolver proteções de segurança	CMA_0161 - Desenvolver salvaguardas de segurança	Manual, Desativado	1.1.0
Operações de segurança de documentos	CMA_0202 - Operações de segurança documental	Manual, Desativado	1.1.0
Ativar a proteção de rede	CMA_0238 - Ativar a proteção de rede	Manual, Desativado	1.1.0
Erradicar a informação contaminada	CMA_0253 - Erradicar a informação contaminada	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Executar ações em resposta a vazamentos de informações	CMA_0281 - Executar ações em resposta a vazamentos de informações	Manual, Desativado	1.1.0
Identificar classes de incidentes e ações tomadas	CMA_C1365 - Identificar classes de incidentes e ações tomadas	Manual, Desativado	1.1.0
Implementar o tratamento de incidentes	CMA_0318 - Implementar o tratamento de incidentes	Manual, Desativado	1.1.0
Manter registros de violação de dados	CMA_0351 - Manter registos de violação de dados	Manual, Desativado	1.1.0
Manter o plano de resposta a incidentes	CMA_0352 - Manter o plano de resposta a incidentes	Manual, Desativado	1.1.0
Proteja o plano de resposta a incidentes	CMA_0405 - Proteger o plano de resposta a incidentes	Manual, Desativado	1.1.0
Fornecer treinamento de derramamento de informações	CMA_0413 - Fornecer treinamento de derramamento de informações	Manual, Desativado	1.1.0
Executar ataques de simulação	CMA_0486 - Executar ataques de simulação	Manual, Desativado	1.1.0
Exibir e investigar usuários restritos	CMA_0545 - Ver e investigar utilizadores restritos	Manual, Desativado	1.1.0

1510.11a2Organizacional.47-11.a 11.01 Relatar incidentes e fraquezas de segurança da informação

ID: 1510.11a2Organizacional.47-11.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Avaliar eventos de segurança da informação	CMA_0013 - Avaliar eventos de segurança da informação	Manual, Desativado	1.1.0
Realizar testes de resposta a incidentes	CMA_0060 - Realizar testes de resposta a incidentes	Manual, Desativado	1.1.0
Desenvolver um plano de resposta a incidentes	CMA_0145 - Desenvolver um plano de resposta a incidentes	Manual, Desativado	1.1.0
Operações de segurança de documentos	CMA_0202 - Operações de segurança documental	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Implementar o tratamento de incidentes	CMA_0318 - Implementar o tratamento de incidentes	Manual, Desativado	1.1.0
Manter registros de violação de dados	CMA_0351 - Manter registos de violação de dados	Manual, Desativado	1.1.0
Manter o plano de resposta a incidentes	CMA_0352 - Manter o plano de resposta a incidentes	Manual, Desativado	1.1.0
Proteja o plano de resposta a incidentes	CMA_0405 - Proteger o plano de resposta a incidentes	Manual, Desativado	1.1.0
Fornecer treinamento de derramamento de informações	CMA_0413 - Fornecer treinamento de derramamento de informações	Manual, Desativado	1.1.0
Executar ataques de simulação	CMA_0486 - Executar ataques de simulação	Manual, Desativado	1.1.0

1511.11a2Organizacional.5-11.a 11.01 Relatar incidentes e fraquezas de segurança da informação

ID: 1511.11a2Organizacional.5-11.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Avaliar eventos de segurança da informação	CMA_0013 - Avaliar eventos de segurança da informação	Manual, Desativado	1.1.0
Coordenar planos de contingência com planos relacionados	CMA_0086 - Coordenar planos de contingência com planos relacionados	Manual, Desativado	1.1.0
Desenvolver um plano de resposta a incidentes	CMA_0145 - Desenvolver um plano de resposta a incidentes	Manual, Desativado	1.1.0
Desenvolver proteções de segurança	CMA_0161 - Desenvolver salvaguardas de segurança	Manual, Desativado	1.1.0
Operações de segurança de documentos	CMA_0202 - Operações de segurança documental	Manual, Desativado	1.1.0
Ativar a proteção de rede	CMA_0238 - Ativar a proteção de rede	Manual, Desativado	1.1.0
Erradicar a informação contaminada	CMA_0253 - Erradicar a informação contaminada	Manual, Desativado	1.1.0
Executar ações em resposta a vazamentos de informações	CMA_0281 - Executar ações em resposta a vazamentos de informações	Manual, Desativado	1.1.0
Implementar o tratamento de incidentes	CMA_0318 - Implementar o tratamento de incidentes	Manual, Desativado	1.1.0
Incorpore eventos simulados no treinamento de resposta a incidentes	CMA_C1356 - Incorporar eventos simulados no treinamento de resposta a incidentes	Manual, Desativado	1.1.0
Manter o plano de resposta a incidentes	CMA_0352 - Manter o plano de resposta a incidentes	Manual, Desativado	1.1.0
Fornecer treinamento de derramamento de informações	CMA_0413 - Fornecer treinamento de derramamento de informações	Manual, Desativado	1.1.0
Exibir e investigar usuários restritos	CMA_0545 - Ver e investigar utilizadores restritos	Manual, Desativado	1.1.0

1512.11a2Organizacional.8-11.a 11.01 Relatar incidentes e fraquezas de segurança da informação

ID: 1512.11a2Organizacional.8-11.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Pessoal de alerta sobre derrames de informação	CMA_0007 - Pessoal de alerta sobre derrames de informação	Manual, Desativado	1.1.0
Correlacione registros de auditoria	CMA_0087 - Correlacionar registos de auditoria	Manual, Desativado	1.1.0
Desenvolver um plano de resposta a incidentes	CMA_0145 - Desenvolver um plano de resposta a incidentes	Manual, Desativado	1.1.0
Operações de segurança de documentos	CMA_0202 - Operações de segurança documental	Manual, Desativado	1.1.0
Documente os controles de segurança de acesso sem fio	CMA_C1695 - Documente os controles de segurança de acesso sem fio	Manual, Desativado	1.1.0
Estabelecer requisitos para revisão de auditoria e relatórios	CMA_0277 - Estabelecer requisitos para revisão de auditoria e relatórios	Manual, Desativado	1.1.0
Integre a revisão, análise e emissão de relatórios de auditoria	CMA_0339 - Integre a revisão, análise e relatórios de auditoria	Manual, Desativado	1.1.0
Integre a segurança de aplicativos na nuvem com um siem	CMA_0340 - Integre a segurança de aplicativos na nuvem com um siem	Manual, Desativado	1.1.0
Revisar logs de provisionamento de conta	CMA_0460 - Revisar logs de provisionamento de conta	Manual, Desativado	1.1.0
Revise as atribuições do administrador semanalmente	CMA_0461 - Revisar as atribuições do administrador semanalmente	Manual, Desativado	1.1.0
Rever os dados de auditoria	CMA_0466 - Rever os dados de auditoria	Manual, Desativado	1.1.0
Revise a visão geral do relatório de identidade na nuvem	CMA_0468 - Revisar a visão geral do relatório de identidade na nuvem	Manual, Desativado	1.1.0
Rever eventos de acesso controlado a pastas	CMA_0471 - Revisar eventos de acesso controlado a pastas	Manual, Desativado	1.1.0
Rever a atividade de ficheiros e pastas	CMA_0473 - Revisar a atividade de arquivos e pastas	Manual, Desativado	1.1.0
Revisar as alterações do grupo de funções semanalmente	CMA_0476 - Revisar as mudanças do grupo de funções semanalmente	Manual, Desativado	1.1.0
Definir notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	CMA_0495 - Defina notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	Manual, Desativado	1.1.0
Ligue sensores para solução de segurança de endpoint	CMA_0514 - Ligue sensores para solução de segurança de endpoint	Manual, Desativado	1.1.0

1515.11a3Organizacional.3-11.a 11.01 Relatar incidentes e fraquezas de segurança da informação

ID: 1515.11a3Organizacional.3-11.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Avaliar eventos de segurança da informação	CMA_0013 - Avaliar eventos de segurança da informação	Manual, Desativado	1.1.0
Coordenar planos de contingência com planos relacionados	CMA_0086 - Coordenar planos de contingência com planos relacionados	Manual, Desativado	1.1.0
Desenvolver um plano de resposta a incidentes	CMA_0145 - Desenvolver um plano de resposta a incidentes	Manual, Desativado	1.1.0
Desenvolver proteções de segurança	CMA_0161 - Desenvolver salvaguardas de segurança	Manual, Desativado	1.1.0
Ativar a proteção de rede	CMA_0238 - Ativar a proteção de rede	Manual, Desativado	1.1.0
Erradicar a informação contaminada	CMA_0253 - Erradicar a informação contaminada	Manual, Desativado	1.1.0
Executar ações em resposta a vazamentos de informações	CMA_0281 - Executar ações em resposta a vazamentos de informações	Manual, Desativado	1.1.0
Identificar classes de incidentes e ações tomadas	CMA_C1365 - Identificar classes de incidentes e ações tomadas	Manual, Desativado	1.1.0
Implementar o tratamento de incidentes	CMA_0318 - Implementar o tratamento de incidentes	Manual, Desativado	1.1.0
Manter o plano de resposta a incidentes	CMA_0352 - Manter o plano de resposta a incidentes	Manual, Desativado	1.1.0
Exibir e investigar usuários restritos	CMA_0545 - Ver e investigar utilizadores restritos	Manual, Desativado	1.1.0

1516.11c1Organizacional.12-11.c 11.02 Gestão de Incidentes e Melhorias de Segurança da Informação

ID: 1516.11c1Organizacional.12-11.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Avaliar eventos de segurança da informação	CMA_0013 - Avaliar eventos de segurança da informação	Manual, Desativado	1.1.0
Realizar testes de resposta a incidentes	CMA_0060 - Realizar testes de resposta a incidentes	Manual, Desativado	1.1.0
Operações de segurança de documentos	CMA_0202 - Operações de segurança documental	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Implementar o tratamento de incidentes	CMA_0318 - Implementar o tratamento de incidentes	Manual, Desativado	1.1.0
Manter registros de violação de dados	CMA_0351 - Manter registos de violação de dados	Manual, Desativado	1.1.0
Manter o plano de resposta a incidentes	CMA_0352 - Manter o plano de resposta a incidentes	Manual, Desativado	1.1.0
Proteja o plano de resposta a incidentes	CMA_0405 - Proteger o plano de resposta a incidentes	Manual, Desativado	1.1.0
Fornecer treinamento de derramamento de informações	CMA_0413 - Fornecer treinamento de derramamento de informações	Manual, Desativado	1.1.0
Executar ataques de simulação	CMA_0486 - Executar ataques de simulação	Manual, Desativado	1.1.0

1517.11c1Organizacional.3-11.c 11.02 Gestão de Incidentes e Melhorias de Segurança da Informação

ID: 1517.11c1Organizational.3-11.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Avaliar eventos de segurança da informação	CMA_0013 - Avaliar eventos de segurança da informação	Manual, Desativado	1.1.0
Operações de segurança de documentos	CMA_0202 - Operações de segurança documental	Manual, Desativado	1.1.0
Implementar o tratamento de incidentes	CMA_0318 - Implementar o tratamento de incidentes	Manual, Desativado	1.1.0
Manter registros de violação de dados	CMA_0351 - Manter registos de violação de dados	Manual, Desativado	1.1.0
Manter o plano de resposta a incidentes	CMA_0352 - Manter o plano de resposta a incidentes	Manual, Desativado	1.1.0
Proteja o plano de resposta a incidentes	CMA_0405 - Proteger o plano de resposta a incidentes	Manual, Desativado	1.1.0

1518.11c2Organizacional.13-11.c 11.02 Gestão de Incidentes e Melhorias de Segurança da Informação

ID: 1518.11c2Organizacional.13-11.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Rever e atualizar políticas e procedimentos de resposta a incidentes	CMA_C1352 - Rever e atualizar políticas e procedimentos de resposta a incidentes	Manual, Desativado	1.1.0

1519.11c2Organizacional.2-11.c 11.02 Gestão de Incidentes e Melhorias de Segurança da Informação

ID: 1519.11c2Organizational.2-11.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Correlacione registros de auditoria	CMA_0087 - Correlacionar registos de auditoria	Manual, Desativado	1.1.0
Operações de segurança de documentos	CMA_0202 - Operações de segurança documental	Manual, Desativado	1.1.0
Estabelecer requisitos para revisão de auditoria e relatórios	CMA_0277 - Estabelecer requisitos para revisão de auditoria e relatórios	Manual, Desativado	1.1.0
Integre a análise de registros de auditoria	CMA_C1120 - Integrar a análise de registos de auditoria	Manual, Desativado	1.1.0
Integre a revisão, análise e emissão de relatórios de auditoria	CMA_0339 - Integre a revisão, análise e relatórios de auditoria	Manual, Desativado	1.1.0
Integre a segurança de aplicativos na nuvem com um siem	CMA_0340 - Integre a segurança de aplicativos na nuvem com um siem	Manual, Desativado	1.1.0
Fornecer capacidade para processar registros de auditoria controlados pelo cliente	CMA_C1126 - Fornecer capacidade para processar registros de auditoria controlados pelo cliente	Manual, Desativado	1.1.0
Revisar logs de provisionamento de conta	CMA_0460 - Revisar logs de provisionamento de conta	Manual, Desativado	1.1.0
Revise as atribuições do administrador semanalmente	CMA_0461 - Revisar as atribuições do administrador semanalmente	Manual, Desativado	1.1.0
Rever os dados de auditoria	CMA_0466 - Rever os dados de auditoria	Manual, Desativado	1.1.0
Revise a visão geral do relatório de identidade na nuvem	CMA_0468 - Revisar a visão geral do relatório de identidade na nuvem	Manual, Desativado	1.1.0
Rever eventos de acesso controlado a pastas	CMA_0471 - Revisar eventos de acesso controlado a pastas	Manual, Desativado	1.1.0
Rever a atividade de ficheiros e pastas	CMA_0473 - Revisar a atividade de arquivos e pastas	Manual, Desativado	1.1.0
Revisar as alterações do grupo de funções semanalmente	CMA_0476 - Revisar as mudanças do grupo de funções semanalmente	Manual, Desativado	1.1.0

1520.11c2Organizacional.4-11.c 11.02 Gestão de Incidentes e Melhorias de Segurança da Informação

ID: 1520.11c2Organizational.4-11.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Avaliar eventos de segurança da informação	CMA_0013 - Avaliar eventos de segurança da informação	Manual, Desativado	1.1.0
Realizar testes de resposta a incidentes	CMA_0060 - Realizar testes de resposta a incidentes	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Implementar o tratamento de incidentes	CMA_0318 - Implementar o tratamento de incidentes	Manual, Desativado	1.1.0
Manter registros de violação de dados	CMA_0351 - Manter registos de violação de dados	Manual, Desativado	1.1.0
Manter o plano de resposta a incidentes	CMA_0352 - Manter o plano de resposta a incidentes	Manual, Desativado	1.1.0
Proteja o plano de resposta a incidentes	CMA_0405 - Proteger o plano de resposta a incidentes	Manual, Desativado	1.1.0
Executar ataques de simulação	CMA_0486 - Executar ataques de simulação	Manual, Desativado	1.1.0

1521.11c2Organizacional.56-11.c 11.02 Gestão de Incidentes e Melhorias de Segurança da Informação

ID: 1521.11c2Organizacional.56-11.c Propriedade: Compartilhada

1522.11c3Organizacional.13-11.c 11.02 Gestão de Incidentes e Melhorias de Segurança da Informação

ID: 1522.11c3Organizational.13-11.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Operações de segurança de documentos	CMA_0202 - Operações de segurança documental	Manual, Desativado	1.1.0
Ativar a proteção de rede	CMA_0238 - Ativar a proteção de rede	Manual, Desativado	1.1.0
Erradicar a informação contaminada	CMA_0253 - Erradicar a informação contaminada	Manual, Desativado	1.1.0
Executar ações em resposta a vazamentos de informações	CMA_0281 - Executar ações em resposta a vazamentos de informações	Manual, Desativado	1.1.0
Implementar o tratamento de incidentes	CMA_0318 - Implementar o tratamento de incidentes	Manual, Desativado	1.1.0
Exibir e investigar usuários restritos	CMA_0545 - Ver e investigar utilizadores restritos	Manual, Desativado	1.1.0

1523.11c3Organizacional.24-11.c 11.02 Gestão de Incidentes e Melhorias de Segurança da Informação

ID: 1523.11c3Organizational.24-11.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Operações de segurança de documentos	CMA_0202 - Operações de segurança documental	Manual, Desativado	1.1.0
Estabelecer relação entre a capacidade de resposta a incidentes e fornecedores externos	CMA_C1376 - Estabelecer relações entre a capacidade de resposta a incidentes e fornecedores externos	Manual, Desativado	1.1.0
Identificar o pessoal de resposta a incidentes	CMA_0301 - Identificar o pessoal de resposta a incidentes	Manual, Desativado	1.1.0
Usar mecanismos automatizados para alertas de segurança	CMA_C1707 - Utilizar mecanismos automatizados para alertas de segurança	Manual, Desativado	1.1.0

1524.11a1Organizacional.5-11.a 11.01 Relatar incidentes e fraquezas de segurança da informação

ID: 1524.11a1Organizacional.5-11.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Coordenar com organizações externas para alcançar a perspetiva transversal da organização	CMA_C1368 - Coordenar com organizações externas para alcançar uma perspetiva transversal à organização	Manual, Desativado	1.1.0
Obter parecer jurídico para monitorizar as atividades do sistema	CMA_C1688 - Obter parecer jurídico para acompanhamento das atividades do sistema	Manual, Desativado	1.1.0
Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	CMA_C1586 - Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	Manual, Desativado	1.1.0

1525.11a1Organizacional.6-11.a 11.01 Relatar incidentes e fraquezas de segurança da informação

ID: 1525.11a1Organizacional.6-11.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Estabelecer um programa de desenvolvimento e melhoria da força de trabalho de segurança da informação	CMA_C1752 - Estabelecer programa de desenvolvimento e melhoria da força de trabalho de segurança da informação	Manual, Desativado	1.1.0
Implementar um programa de ameaças internas	CMA_C1751 - Implementar um programa de ameaças internas	Manual, Desativado	1.1.0
Implementar um processo formal de sanções	CMA_0317 - Implementar um processo formal de sanções	Manual, Desativado	1.1.0
Implementar a capacidade de tratamento de incidentes	CMA_C1367 - Implementar a capacidade de tratamento de incidentes	Manual, Desativado	1.1.0
Notificar o pessoal sobre sanções	CMA_0380 - Notificar o pessoal sobre sanções	Manual, Desativado	1.1.0
Fornecer treinamento de conscientização de segurança para ameaças internas	CMA_0417 - Fornecer treinamento de conscientização de segurança para ameaças internas	Manual, Desativado	1.1.0

1560.11d1Organizacional.1-11.d 11.02 Gestão de Incidentes e Melhorias de Segurança da Informação

ID: 1560.11d1Organizacional.1-11.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Avaliar eventos de segurança da informação	CMA_0013 - Avaliar eventos de segurança da informação	Manual, Desativado	1.1.0
Realizar testes de resposta a incidentes	CMA_0060 - Realizar testes de resposta a incidentes	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Implementar o tratamento de incidentes	CMA_0318 - Implementar o tratamento de incidentes	Manual, Desativado	1.1.0
Manter registros de violação de dados	CMA_0351 - Manter registos de violação de dados	Manual, Desativado	1.1.0
Manter o plano de resposta a incidentes	CMA_0352 - Manter o plano de resposta a incidentes	Manual, Desativado	1.1.0
Proteja o plano de resposta a incidentes	CMA_0405 - Proteger o plano de resposta a incidentes	Manual, Desativado	1.1.0
Executar ataques de simulação	CMA_0486 - Executar ataques de simulação	Manual, Desativado	1.1.0

1561.11d2Organizacional.14-11.d 11.02 Gestão de Incidentes e Melhorias de Segurança da Informação

ID: 1561.11d2Organizational.14-11.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver proteções de segurança	CMA_0161 - Desenvolver salvaguardas de segurança	Manual, Desativado	1.1.0
Ativar a proteção de rede	CMA_0238 - Ativar a proteção de rede	Manual, Desativado	1.1.0
Erradicar a informação contaminada	CMA_0253 - Erradicar a informação contaminada	Manual, Desativado	1.1.0
Executar ações em resposta a vazamentos de informações	CMA_0281 - Executar ações em resposta a vazamentos de informações	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de resposta a incidentes	CMA_C1352 - Rever e atualizar políticas e procedimentos de resposta a incidentes	Manual, Desativado	1.1.0
Exibir e investigar usuários restritos	CMA_0545 - Ver e investigar utilizadores restritos	Manual, Desativado	1.1.0

1562.11d2Organizacional.2-11.d 11.02 Gestão de Incidentes e Melhorias de Segurança da Informação

ID: 1562.11d2Organizational.2-11.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Resolver problemas de segurança da informação	CMA_C1742 - Abordar questões de segurança da informação	Manual, Desativado	1.1.0
Realizar testes de resposta a incidentes	CMA_0060 - Realizar testes de resposta a incidentes	Manual, Desativado	1.1.0
Coordenar planos de contingência com planos relacionados	CMA_0086 - Coordenar planos de contingência com planos relacionados	Manual, Desativado	1.1.0
Desenvolver um plano de contingência	CMA_C1244 - Elaborar plano de contingência	Manual, Desativado	1.1.0
Desenvolver proteções de segurança	CMA_0161 - Desenvolver salvaguardas de segurança	Manual, Desativado	1.1.0
Ativar a proteção de rede	CMA_0238 - Ativar a proteção de rede	Manual, Desativado	1.1.0
Erradicar a informação contaminada	CMA_0253 - Erradicar a informação contaminada	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Executar ações em resposta a vazamentos de informações	CMA_0281 - Executar ações em resposta a vazamentos de informações	Manual, Desativado	1.1.0
Identificar classes de incidentes e ações tomadas	CMA_C1365 - Identificar classes de incidentes e ações tomadas	Manual, Desativado	1.1.0
Executar ataques de simulação	CMA_0486 - Executar ataques de simulação	Manual, Desativado	1.1.0
Exibir e investigar usuários restritos	CMA_0545 - Ver e investigar utilizadores restritos	Manual, Desativado	1.1.0

1563.11d2Organizacional.3-11.d 11.02 Gestão de Incidentes e Melhorias de Segurança da Informação

ID: 1563.11d2Organizacional.3-11.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Avaliar eventos de segurança da informação	CMA_0013 - Avaliar eventos de segurança da informação	Manual, Desativado	1.1.0
Realizar testes de resposta a incidentes	CMA_0060 - Realizar testes de resposta a incidentes	Manual, Desativado	1.1.0
Manter o plano de resposta a incidentes	CMA_0352 - Manter o plano de resposta a incidentes	Manual, Desativado	1.1.0
Executar ataques de simulação	CMA_0486 - Executar ataques de simulação	Manual, Desativado	1.1.0

1577.11aCSPOrganizational.1-11.a 11.01 Relatar incidentes e fraquezas de segurança da informação

ID: 1577.11aCSPOrganizational.1-11.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Garantir que os fornecedores externos satisfaçam consistentemente os interesses dos clientes	CMA_C1592 - Garantir que os fornecedores externos satisfaçam consistentemente os interesses dos clientes	Manual, Desativado	1.1.0
Identificar o pessoal de resposta a incidentes	CMA_0301 - Identificar o pessoal de resposta a incidentes	Manual, Desativado	1.1.0

1587.11c2Organizacional.10-11.c 11.02 Gestão de Incidentes e Melhorias de Segurança da Informação

ID: 1587.11c2Organizational.10-11.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Avaliar eventos de segurança da informação	CMA_0013 - Avaliar eventos de segurança da informação	Manual, Desativado	1.1.0
Desenvolver proteções de segurança	CMA_0161 - Desenvolver salvaguardas de segurança	Manual, Desativado	1.1.0
Ativar a proteção de rede	CMA_0238 - Ativar a proteção de rede	Manual, Desativado	1.1.0
Erradicar a informação contaminada	CMA_0253 - Erradicar a informação contaminada	Manual, Desativado	1.1.0
Executar ações em resposta a vazamentos de informações	CMA_0281 - Executar ações em resposta a vazamentos de informações	Manual, Desativado	1.1.0
Manter registros de violação de dados	CMA_0351 - Manter registos de violação de dados	Manual, Desativado	1.1.0
Manter o plano de resposta a incidentes	CMA_0352 - Manter o plano de resposta a incidentes	Manual, Desativado	1.1.0
Proteja o plano de resposta a incidentes	CMA_0405 - Proteger o plano de resposta a incidentes	Manual, Desativado	1.1.0
Exibir e investigar usuários restritos	CMA_0545 - Ver e investigar utilizadores restritos	Manual, Desativado	1.1.0

1589.11c1Organizacional.5-11.c 11.02 Gestão de Incidentes e Melhorias de Segurança da Informação

ID: 1589.11c1Organizacional.5-11.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar testes de resposta a incidentes	CMA_0060 - Realizar testes de resposta a incidentes	Manual, Desativado	1.1.0
Incorpore eventos simulados no treinamento de resposta a incidentes	CMA_C1356 - Incorporar eventos simulados no treinamento de resposta a incidentes	Manual, Desativado	1.1.0
Fornecer treinamento de derramamento de informações	CMA_0413 - Fornecer treinamento de derramamento de informações	Manual, Desativado	1.1.0
Executar ataques de simulação	CMA_0486 - Executar ataques de simulação	Manual, Desativado	1.1.0

16 Continuidade de negócios e recuperação de desastres

1601.12c1Organizacional.1238-12.c 12.01 Aspetos de segurança da informação do gerenciamento de continuidade de negócios

ID: 1601.12c1Organizacional.1238-12.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver um plano de contingência	CMA_C1244 - Elaborar plano de contingência	Manual, Desativado	1.1.0
Testar a continuidade de negócios e o plano de recuperação de desastres	CMA_0509 - Testar a continuidade de negócios e o plano de recuperação de desastres	Manual, Desativado	1.1.0
Atualizar plano de contingência	CMA_C1248 - Atualizar o plano de contingência	Manual, Desativado	1.1.0

1602.12c1Organizacional.4567-12.c 12.01 Aspetos de segurança da informação do gerenciamento de continuidade de negócios

ID: 1602.12c1Organizational.4567-12.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Conduzir o planejamento de capacidade	CMA_C1252 - Conduzir o planejamento de capacidade	Manual, Desativado	1.1.0
Desenvolver e documentar um plano de continuidade de negócios e recuperação de desastres	CMA_0146 - Desenvolver e documentar um plano de continuidade de negócios e recuperação de desastres	Manual, Desativado	1.1.0
Desenvolver um plano de contingência	CMA_C1244 - Elaborar plano de contingência	Manual, Desativado	1.1.0

1603.12c1Organizacional.9-12.c 12.01 Aspetos de segurança da informação do gerenciamento de continuidade de negócios

ID: 1603.12c1Organizational.9-12.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Comunicar alterações ao plano de contingência	CMA_C1249 - Comunicar alterações ao plano de contingência	Manual, Desativado	1.1.0
Coordenar planos de contingência com planos relacionados	CMA_0086 - Coordenar planos de contingência com planos relacionados	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de planeamento de contingência	CMA_0156 - Desenvolver políticas e procedimentos de planeamento de contingência	Manual, Desativado	1.1.0
Distribuir políticas e procedimentos	CMA_0185 - Distribuir políticas e procedimentos	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de planeamento de contingência	CMA_C1243 - Rever e atualizar políticas e procedimentos de planeamento de contingência	Manual, Desativado	1.1.0

1604.12c2Organizacional.16789-12.c 12.01 Aspetos de segurança da informação do gerenciamento de continuidade de negócios

ID: 1604.12c2Organizacional.16789-12.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Crie locais de armazenamento alternativos e primários separados	CMA_C1269 - Crie locais de armazenamento alternativos e primários separados	Manual, Desativado	1.1.0
Garantir que as proteções alternativas do local de armazenamento sejam equivalentes às do local principal	CMA_C1268 - Garantir que as proteções alternativas do local de armazenamento sejam equivalentes às do local principal	Manual, Desativado	1.1.0
Estabelecer local de armazenamento alternativo que facilite as operações de recuperação	CMA_C1270 - Estabelecer locais de armazenamento alternativos que facilitem as operações de recuperação	Manual, Desativado	1.1.0
Estabeleça um local de armazenamento alternativo para armazenar e recuperar informações de backup	CMA_C1267 - Estabeleça um local de armazenamento alternativo para armazenar e recuperar informações de backup	Manual, Desativado	1.1.0
Estabelecer um local de processamento alternativo	CMA_0262 - Estabelecer um local de processamento alternativo	Manual, Desativado	1.1.0
Estabelecer requisitos para os fornecedores de serviços Internet	CMA_0278 - Estabelecer requisitos para os fornecedores de serviços Internet	Manual, Desativado	1.1.0

1607.12c2Organizacional.4-12.c 12.01 Aspetos de segurança da informação do gerenciamento de continuidade de negócios

ID: 1607.12c2Organizational.4-12.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver um plano de contingência	CMA_C1244 - Elaborar plano de contingência	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de planeamento de contingência	CMA_C1243 - Rever e atualizar políticas e procedimentos de planeamento de contingência	Manual, Desativado	1.1.0

1608.12c2Organizacional.5-12.c 12.01 Aspetos de segurança da informação do gerenciamento de continuidade de negócios

ID: 1608.12c2Organizational.5-12.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar backup da documentação do sistema de informação	CMA_C1289 - Realizar backup da documentação do sistema de informação	Manual, Desativado	1.1.0
Armazene separadamente as informações de backup	CMA_C1293 - Armazene separadamente as informações de backup	Manual, Desativado	1.1.0
Transferir informações de backup para um local de armazenamento alternativo	CMA_C1294 - Transfira informações de backup para um local de armazenamento alternativo	Manual, Desativado	1.1.0

1609.12c3Organizacional.12-12.c 12.01 Aspetos de segurança da informação do gerenciamento de continuidade de negócios

ID: 1609.12c3Organizacional.12-12.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Estabelecer requisitos para os fornecedores de serviços Internet	CMA_0278 - Estabelecer requisitos para os fornecedores de serviços Internet	Manual, Desativado	1.1.0

1616.09l1Organizational.16-09.l 09.05 Backup de informações

ID: 1616.09l1Organizacional.16-09.l Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar backup da documentação do sistema de informação	CMA_C1289 - Realizar backup da documentação do sistema de informação	Manual, Desativado	1.1.0
O backup com redundância geográfica de longo prazo deve ser habilitado para os Bancos de Dados SQL do Azure	Esta política audita qualquer Banco de Dados SQL do Azure com backup com redundância geográfica de longo prazo não habilitado.	AuditIfNotExists, desativado	2.0.0

1617.09l1Organizational.23-09.l 09.05 Backup de informações

ID: 1617.09l1Organizacional.23-09.l Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar backup da documentação do sistema de informação	CMA_C1289 - Realizar backup da documentação do sistema de informação	Manual, Desativado	1.1.0
Desenvolver um plano de contingência	CMA_C1244 - Elaborar plano de contingência	Manual, Desativado	1.1.0
O backup com redundância geográfica deve ser habilitado para o Banco de Dados do Azure para MySQL	O Banco de Dados do Azure para MySQL permite que você escolha a opção de redundância para seu servidor de banco de dados. Ele pode ser definido como um armazenamento de backup com redundância geográfica no qual os dados não são apenas armazenados na região em que o servidor está hospedado, mas também são replicados para uma região emparelhada para fornecer opção de recuperação em caso de falha de região. A configuração do armazenamento georredundante para cópia de segurança só é permitida durante a criação do servidor.	Auditoria, Desativado	1.0.1

1618.09l1Organizational.45-09.l 09.05 Backup de informações

ID: 1618.09l1Organizacional.45-09.l Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Crie locais de armazenamento alternativos e primários separados	CMA_C1269 - Crie locais de armazenamento alternativos e primários separados	Manual, Desativado	1.1.0
Garantir que as proteções alternativas do local de armazenamento sejam equivalentes às do local principal	CMA_C1268 - Garantir que as proteções alternativas do local de armazenamento sejam equivalentes às do local principal	Manual, Desativado	1.1.0
Estabelecer local de armazenamento alternativo que facilite as operações de recuperação	CMA_C1270 - Estabelecer locais de armazenamento alternativos que facilitem as operações de recuperação	Manual, Desativado	1.1.0
Estabeleça um local de armazenamento alternativo para armazenar e recuperar informações de backup	CMA_C1267 - Estabeleça um local de armazenamento alternativo para armazenar e recuperar informações de backup	Manual, Desativado	1.1.0
Estabeleça políticas e procedimentos de backup	CMA_0268 - Estabelecer políticas e procedimentos de backup	Manual, Desativado	1.1.0
O backup com redundância geográfica deve ser habilitado para o Banco de Dados do Azure para PostgreSQL	O Banco de Dados do Azure para PostgreSQL permite que você escolha a opção de redundância para seu servidor de banco de dados. Ele pode ser definido como um armazenamento de backup com redundância geográfica no qual os dados não são apenas armazenados na região em que o servidor está hospedado, mas também são replicados para uma região emparelhada para fornecer opção de recuperação em caso de falha de região. A configuração do armazenamento georredundante para cópia de segurança só é permitida durante a criação do servidor.	Auditoria, Desativado	1.0.1
Armazene separadamente as informações de backup	CMA_C1293 - Armazene separadamente as informações de backup	Manual, Desativado	1.1.0

1619.09l1Organizational.7-09.l 09.05 Backup de informações

ID: 1619.09l1Organizational.7-09.l Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Estabelecer requisitos para os fornecedores de serviços Internet	CMA_0278 - Estabelecer requisitos para os fornecedores de serviços Internet	Manual, Desativado	1.1.0
O backup com redundância geográfica deve ser habilitado para o Banco de Dados do Azure para MariaDB	O Banco de Dados do Azure para MariaDB permite que você escolha a opção de redundância para seu servidor de banco de dados. Ele pode ser definido como um armazenamento de backup com redundância geográfica no qual os dados não são apenas armazenados na região em que o servidor está hospedado, mas também são replicados para uma região emparelhada para fornecer opção de recuperação em caso de falha de região. A configuração do armazenamento georredundante para cópia de segurança só é permitida durante a criação do servidor.	Auditoria, Desativado	1.0.1

1620.09l1Organizational.8-09.l 09.05 Backup de informações

ID: 1620.09l1Organizational.8-09.l Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
O Backup do Azure deve ser habilitado para Máquinas Virtuais	Garanta a proteção de suas Máquinas Virtuais do Azure habilitando o Backup do Azure. O Backup do Azure é uma solução de proteção de dados segura e econômica para o Azure.	AuditIfNotExists, desativado	3.0.0
Realizar backup da documentação do sistema de informação	CMA_C1289 - Realizar backup da documentação do sistema de informação	Manual, Desativado	1.1.0
Estabeleça políticas e procedimentos de backup	CMA_0268 - Estabelecer políticas e procedimentos de backup	Manual, Desativado	1.1.0
Armazene separadamente as informações de backup	CMA_C1293 - Armazene separadamente as informações de backup	Manual, Desativado	1.1.0
Transferir informações de backup para um local de armazenamento alternativo	CMA_C1294 - Transfira informações de backup para um local de armazenamento alternativo	Manual, Desativado	1.1.0

1621.09l2Organizational.1-09.l 09.05 Backup de informações

ID: 1621.09l2Organizacional.1-09.l Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Criar um inventário de dados	CMA_0096 - Criar um inventário de dados	Manual, Desativado	1.1.0
O backup com redundância geográfica de longo prazo deve ser habilitado para os Bancos de Dados SQL do Azure	Esta política audita qualquer Banco de Dados SQL do Azure com backup com redundância geográfica de longo prazo não habilitado.	AuditIfNotExists, desativado	2.0.0
Manter registos do tratamento de dados pessoais	CMA_0353 - Manter registos do tratamento de dados pessoais	Manual, Desativado	1.1.0

1622.09l2Organizational.23-09.l 09.05 Backup de informações

ID: 1622.09l2Organizacional.23-09.l Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Estabeleça políticas e procedimentos de backup	CMA_0268 - Estabelecer políticas e procedimentos de backup	Manual, Desativado	1.1.0
O backup com redundância geográfica deve ser habilitado para o Banco de Dados do Azure para MySQL	O Banco de Dados do Azure para MySQL permite que você escolha a opção de redundância para seu servidor de banco de dados. Ele pode ser definido como um armazenamento de backup com redundância geográfica no qual os dados não são apenas armazenados na região em que o servidor está hospedado, mas também são replicados para uma região emparelhada para fornecer opção de recuperação em caso de falha de região. A configuração do armazenamento georredundante para cópia de segurança só é permitida durante a criação do servidor.	Auditoria, Desativado	1.0.1
Identificar e mitigar possíveis problemas em locais de armazenamento alternativos	CMA_C1271 - Identificar e mitigar possíveis problemas em locais de armazenamento alternativos	Manual, Desativado	1.1.0
Armazene separadamente as informações de backup	CMA_C1293 - Armazene separadamente as informações de backup	Manual, Desativado	1.1.0

1623.09l2Organizational.4-09.l 09.05 Backup de informações

ID: 1623.09l2Organizational.4-09.l Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar backup da documentação do sistema de informação	CMA_C1289 - Realizar backup da documentação do sistema de informação	Manual, Desativado	1.1.0
Estabeleça políticas e procedimentos de backup	CMA_0268 - Estabelecer políticas e procedimentos de backup	Manual, Desativado	1.1.0
O backup com redundância geográfica deve ser habilitado para o Banco de Dados do Azure para PostgreSQL	O Banco de Dados do Azure para PostgreSQL permite que você escolha a opção de redundância para seu servidor de banco de dados. Ele pode ser definido como um armazenamento de backup com redundância geográfica no qual os dados não são apenas armazenados na região em que o servidor está hospedado, mas também são replicados para uma região emparelhada para fornecer opção de recuperação em caso de falha de região. A configuração do armazenamento georredundante para cópia de segurança só é permitida durante a criação do servidor.	Auditoria, Desativado	1.0.1

1624.09l3Organizational.12-09.l 09.05 Backup de informações

ID: 1624.09l3Organizacional.12-09.l Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar backup da documentação do sistema de informação	CMA_C1289 - Realizar backup da documentação do sistema de informação	Manual, Desativado	1.1.0
Estabeleça políticas e procedimentos de backup	CMA_0268 - Estabelecer políticas e procedimentos de backup	Manual, Desativado	1.1.0
O backup com redundância geográfica deve ser habilitado para o Banco de Dados do Azure para MariaDB	O Banco de Dados do Azure para MariaDB permite que você escolha a opção de redundância para seu servidor de banco de dados. Ele pode ser definido como um armazenamento de backup com redundância geográfica no qual os dados não são apenas armazenados na região em que o servidor está hospedado, mas também são replicados para uma região emparelhada para fornecer opção de recuperação em caso de falha de região. A configuração do armazenamento georredundante para cópia de segurança só é permitida durante a criação do servidor.	Auditoria, Desativado	1.0.1

1625.09l3Organizational.34-09.l 09.05 Backup de informações

ID: 1625.09l3Organizational.34-09.l Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
O Backup do Azure deve ser habilitado para Máquinas Virtuais	Garanta a proteção de suas Máquinas Virtuais do Azure habilitando o Backup do Azure. O Backup do Azure é uma solução de proteção de dados segura e econômica para o Azure.	AuditIfNotExists, desativado	3.0.0
Realizar backup da documentação do sistema de informação	CMA_C1289 - Realizar backup da documentação do sistema de informação	Manual, Desativado	1.1.0

1626.09l3Organizational.5-09.l 09.05 Backup de informações

ID: 1626.09l3Organizational.5-09.l Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar backup da documentação do sistema de informação	CMA_C1289 - Realizar backup da documentação do sistema de informação	Manual, Desativado	1.1.0
O backup com redundância geográfica deve ser habilitado para o Banco de Dados do Azure para PostgreSQL	O Banco de Dados do Azure para PostgreSQL permite que você escolha a opção de redundância para seu servidor de banco de dados. Ele pode ser definido como um armazenamento de backup com redundância geográfica no qual os dados não são apenas armazenados na região em que o servidor está hospedado, mas também são replicados para uma região emparelhada para fornecer opção de recuperação em caso de falha de região. A configuração do armazenamento georredundante para cópia de segurança só é permitida durante a criação do servidor.	Auditoria, Desativado	1.0.1

1627.09l3Organizational.6-09.l 09.05 Backup de informações

ID: 1627.09l3Organizational.6-09.l Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
O backup com redundância geográfica deve ser habilitado para o Banco de Dados do Azure para MariaDB	O Banco de Dados do Azure para MariaDB permite que você escolha a opção de redundância para seu servidor de banco de dados. Ele pode ser definido como um armazenamento de backup com redundância geográfica no qual os dados não são apenas armazenados na região em que o servidor está hospedado, mas também são replicados para uma região emparelhada para fornecer opção de recuperação em caso de falha de região. A configuração do armazenamento georredundante para cópia de segurança só é permitida durante a criação do servidor.	Auditoria, Desativado	1.0.1
Armazene separadamente as informações de backup	CMA_C1293 - Armazene separadamente as informações de backup	Manual, Desativado	1.1.0

1634.12b1Organizacional.1-12.b 12.01 Aspetos de segurança da informação do gerenciamento de continuidade de negócios

ID: 1634.12b1Organizacional.1-12.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Auditar máquinas virtuais sem recuperação de desastres configurada	Audite máquinas virtuais que não tenham a recuperação de desastres configurada. Para saber mais sobre recuperação de desastres, visite https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Coordenar planos de contingência com planos relacionados	CMA_0086 - Coordenar planos de contingência com planos relacionados	Manual, Desativado	1.1.0
Desenvolver um plano de contingência	CMA_C1244 - Elaborar plano de contingência	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de planeamento de contingência	CMA_0156 - Desenvolver políticas e procedimentos de planeamento de contingência	Manual, Desativado	1.1.0
Distribuir políticas e procedimentos	CMA_0185 - Distribuir políticas e procedimentos	Manual, Desativado	1.1.0

1635.12b1Organizacional.2-12.b 12.01 Aspetos de segurança da informação do gerenciamento de continuidade de negócios

ID: 1635.12b1Organizacional.2-12.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
O HSM gerenciado do Azure Key Vault deve ter a proteção contra limpeza habilitada	A exclusão maliciosa de um HSM gerenciado do Azure Key Vault pode levar à perda permanente de dados. Um insider mal-intencionado em sua organização pode potencialmente excluir e limpar o Azure Key Vault Managed HSM. A proteção contra limpeza protege você contra ataques internos impondo um período de retenção obrigatório para o HSM gerenciado do Azure Key Vault excluído suavemente. Ninguém dentro da sua organização ou da Microsoft poderá limpar o HSM gerenciado do Azure Key Vault durante o período de retenção de exclusão suave.	Auditoria, Negar, Desativado	1.0.0
Desenvolver um plano de contingência	CMA_C1244 - Elaborar plano de contingência	Manual, Desativado	1.1.0
Os cofres de chaves devem ter a proteção contra exclusão ativada	A exclusão maliciosa de um cofre de chaves pode levar à perda permanente de dados. Você pode evitar a perda permanente de dados ativando a proteção contra limpeza e a exclusão suave. A proteção contra limpeza protege você contra ataques internos, impondo um período de retenção obrigatório para cofres de chaves excluídos por software. Ninguém dentro da sua organização ou da Microsoft poderá limpar seus cofres de chaves durante o período de retenção de exclusão suave. Lembre-se de que os cofres de chaves criados após 1º de setembro de 2019 têm a exclusão suave habilitada por padrão.	Auditoria, Negar, Desativado	2.1.0
Realizar uma avaliação de impacto nos negócios e uma avaliação de criticidade do aplicativo	CMA_0386 - Realizar uma avaliação de impacto nos negócios e uma avaliação de criticidade do aplicativo	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0
Plano de retomada de funções essenciais do negócio	CMA_C1253 - Plano de retomada de funções essenciais do negócio	Manual, Desativado	1.1.0

1636.12b2Organizacional.1-12.b 12.01 Aspetos de segurança da informação do gerenciamento de continuidade de negócios

ID: 1636.12b2Organizacional.1-12.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Coordenar planos de contingência com planos relacionados	CMA_0086 - Coordenar planos de contingência com planos relacionados	Manual, Desativado	1.1.0
Desenvolver um plano de contingência	CMA_C1244 - Elaborar plano de contingência	Manual, Desativado	1.1.0
Realizar uma avaliação de impacto nos negócios e uma avaliação de criticidade do aplicativo	CMA_0386 - Realizar uma avaliação de impacto nos negócios e uma avaliação de criticidade do aplicativo	Manual, Desativado	1.1.0

1637.12b2Organizacional.2-12.b 12.01 Aspetos de segurança da informação do gerenciamento da continuidade de negócios

ID: 1637.12b2Organizacional.2-12.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar Avaliação de Risco	CMA_C1543 - Realizar Avaliação de Risco	Manual, Desativado	1.1.0
Realizar a avaliação de riscos e distribuir os seus resultados	CMA_C1544 - Realizar a avaliação de riscos e distribuir os seus resultados	Manual, Desativado	1.1.0
Realizar avaliações de risco e documentar seus resultados	CMA_C1542 - Realizar a avaliação de riscos e documentar os seus resultados	Manual, Desativado	1.1.0
Desenvolver um plano de contingência	CMA_C1244 - Elaborar plano de contingência	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0
Plano de retomada de funções essenciais do negócio	CMA_C1253 - Plano de retomada de funções essenciais do negócio	Manual, Desativado	1.1.0
Atualizar plano de contingência	CMA_C1248 - Atualizar o plano de contingência	Manual, Desativado	1.1.0
As máquinas Windows devem atender aos requisitos de 'Opções de Segurança - Console de recuperação'	As máquinas Windows devem ter as configurações de Diretiva de Grupo especificadas na categoria 'Opções de Segurança - Console de recuperação' para permitir cópia de disquete e acesso a todas as unidades e pastas. Esta política requer que os pré-requisitos de Configuração de Convidado tenham sido implantados no escopo de atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol.	AuditIfNotExists, desativado	3.0.0

1638.12b2Organizacional.345-12.b 12.01 Aspetos de segurança da informação do gerenciamento de continuidade de negócios

ID: 1638.12b2Organizational.345-12.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Auditar máquinas virtuais sem recuperação de desastres configurada	Audite máquinas virtuais que não tenham a recuperação de desastres configurada. Para saber mais sobre recuperação de desastres, visite https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Conduzir o planejamento de capacidade	CMA_C1252 - Conduzir o planejamento de capacidade	Manual, Desativado	1.1.0
Desenvolver um plano de contingência	CMA_C1244 - Elaborar plano de contingência	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0
Plano de retomada de funções essenciais do negócio	CMA_C1253 - Plano de retomada de funções essenciais do negócio	Manual, Desativado	1.1.0

1666.12d1Organizacional.1235-12.d 12.01 Aspetos de segurança da informação do gerenciamento de continuidade de negócios

ID: 1666.12d1Organizational.1235-12.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Comunicar alterações ao plano de contingência	CMA_C1249 - Comunicar alterações ao plano de contingência	Manual, Desativado	1.1.0
Coordenar planos de contingência com planos relacionados	CMA_0086 - Coordenar planos de contingência com planos relacionados	Manual, Desativado	1.1.0
Desenvolver um plano de contingência	CMA_C1244 - Elaborar plano de contingência	Manual, Desativado	1.1.0
Plano de retomada de funções essenciais do negócio	CMA_C1253 - Plano de retomada de funções essenciais do negócio	Manual, Desativado	1.1.0

1667.12d1Organizacional.4-12.d 12.01 Aspetos de segurança da informação do gerenciamento de continuidade de negócios

ID: 1667.12d1Organizational.4-12.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Comunicar alterações ao plano de contingência	CMA_C1249 - Comunicar alterações ao plano de contingência	Manual, Desativado	1.1.0
Coordenar planos de contingência com planos relacionados	CMA_0086 - Coordenar planos de contingência com planos relacionados	Manual, Desativado	1.1.0
Desenvolver e documentar um plano de continuidade de negócios e recuperação de desastres	CMA_0146 - Desenvolver e documentar um plano de continuidade de negócios e recuperação de desastres	Manual, Desativado	1.1.0
Atualizar plano de contingência	CMA_C1248 - Atualizar o plano de contingência	Manual, Desativado	1.1.0

1668.12d1Organizacional.67-12.d 12.01 Aspetos de segurança da informação do gerenciamento de continuidade de negócios

ID: 1668.12d1Organizational.67-12.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver um plano de contingência	CMA_C1244 - Elaborar plano de contingência	Manual, Desativado	1.1.0
Estabeleça um local de armazenamento alternativo para armazenar e recuperar informações de backup	CMA_C1267 - Estabeleça um local de armazenamento alternativo para armazenar e recuperar informações de backup	Manual, Desativado	1.1.0
Estabelecer um local de processamento alternativo	CMA_0262 - Estabelecer um local de processamento alternativo	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de planeamento de contingência	CMA_C1243 - Rever e atualizar políticas e procedimentos de planeamento de contingência	Manual, Desativado	1.1.0

1669.12d1Organizacional.8-12.d 12.01 Aspetos de segurança da informação do gerenciamento de continuidade de negócios

ID: 1669.12d1Organizational.8-12.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver um plano de contingência	CMA_C1244 - Elaborar plano de contingência	Manual, Desativado	1.1.0
Realizar uma avaliação de impacto nos negócios e uma avaliação de criticidade do aplicativo	CMA_0386 - Realizar uma avaliação de impacto nos negócios e uma avaliação de criticidade do aplicativo	Manual, Desativado	1.1.0
Plano de retomada de funções essenciais do negócio	CMA_C1253 - Plano de retomada de funções essenciais do negócio	Manual, Desativado	1.1.0
Fornecer treinamento de contingência	CMA_0412 - Fornecer formação em contingência	Manual, Desativado	1.1.0
Testar a continuidade de negócios e o plano de recuperação de desastres	CMA_0509 - Testar a continuidade de negócios e o plano de recuperação de desastres	Manual, Desativado	1.1.0
Atualizar plano de contingência	CMA_C1248 - Atualizar o plano de contingência	Manual, Desativado	1.1.0

1670.12d2Organizacional.1-12.d 12.01 Aspetos de segurança da informação do gerenciamento de continuidade de negócios

ID: 1670.12d2Organizacional.1-12.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver um plano de contingência	CMA_C1244 - Elaborar plano de contingência	Manual, Desativado	1.1.0

1671.12d2Organizacional.2-12.d 12.01 Aspetos de segurança da informação do gerenciamento de continuidade de negócios

ID: 1671.12d2Organizacional.2-12.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Comunicar alterações ao plano de contingência	CMA_C1249 - Comunicar alterações ao plano de contingência	Manual, Desativado	1.1.0
Rever o plano de contingência	CMA_C1247 - Revisão do plano de contingência	Manual, Desativado	1.1.0
Atualizar plano de contingência	CMA_C1248 - Atualizar o plano de contingência	Manual, Desativado	1.1.0

1672.12d2Organizacional.3-12.d 12.01 Aspetos de segurança da informação do gerenciamento de continuidade de negócios

ID: 1672.12d2Organizational.3-12.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Comunicar alterações ao plano de contingência	CMA_C1249 - Comunicar alterações ao plano de contingência	Manual, Desativado	1.1.0
Coordenar planos de contingência com planos relacionados	CMA_0086 - Coordenar planos de contingência com planos relacionados	Manual, Desativado	1.1.0
Desenvolver um plano de contingência	CMA_C1244 - Elaborar plano de contingência	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de planeamento de contingência	CMA_C1243 - Rever e atualizar políticas e procedimentos de planeamento de contingência	Manual, Desativado	1.1.0
Atualizar plano de contingência	CMA_C1248 - Atualizar o plano de contingência	Manual, Desativado	1.1.0

17 Gestão de Riscos

1704.03b1Organizacional.12-03.b 03.01 Programa de Gestão de Riscos

ID: 1704.03b1Organizational.12-03.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar Avaliação de Risco	CMA_C1543 - Realizar Avaliação de Risco	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0

1705.03b2Organizacional.12-03.b 03.01 Programa de Gestão de Riscos

ID: 1705.03b2Organizational.12-03.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar Avaliação de Risco	CMA_C1543 - Realizar Avaliação de Risco	Manual, Desativado	1.1.0
Realizar a avaliação de riscos e distribuir os seus resultados	CMA_C1544 - Realizar a avaliação de riscos e distribuir os seus resultados	Manual, Desativado	1.1.0

1707.03c1Organizacional.12-03.c 03.01 Programa de Gestão de Riscos

ID: 1707.03c1Organizational.12-03.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver POA&M	CMA_C1156 - Desenvolver POA&M	Manual, Desativado	1.1.0

1708.03c2Organizacional.12-03.c 03.01 Programa de Gestão de Riscos

ID: 1708.03c2Organizational.12-03.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver POA&M	CMA_C1156 - Desenvolver POA&M	Manual, Desativado	1.1.0
Atualizar itens POA&M	CMA_C1157 - Atualizar itens POA&M	Manual, Desativado	1.1.0

17100.10a3Organizacional.5 10.01 Requisitos de segurança dos sistemas de informação

ID: 17100.10a3Organizational.5 Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Critérios de aceitação do contrato de aquisição de documentos	CMA_0187 - Critérios de aceitação do contrato de aquisição de documentos	Manual, Desativado	1.1.0
Proteção documental de dados pessoais em contratos de aquisição	CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição	Manual, Desativado	1.1.0
Proteção de documentos de informações de segurança em contratos de aquisição	CMA_0195 - Proteção documental de informações de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos para a utilização de dados partilhados em contratos	CMA_0197 - Requisitos documentais para a utilização de dados partilhados em contratos	Manual, Desativado	1.1.0
Documentar os requisitos de garantia de segurança nos contratos de aquisição	CMA_0199 - Documentar requisitos de garantia de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de documentação de segurança no contrato de aquisição	CMA_0200 - Documentar requisitos de documentação de segurança no contrato de aquisição	Manual, Desativado	1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição	CMA_0201 - Requisitos funcionais de segurança documental em contratos de aquisição	Manual, Desativado	1.1.0
Documentar a proteção dos dados do titular do cartão em contratos com terceiros	CMA_0207 - Documentar a proteção dos dados do titular do cartão em contratos de terceiros	Manual, Desativado	1.1.0

17101.10a3Organizacional.6-10.a 10.01 Requisitos de Segurança dos Sistemas de Informação

ID: 17101.10a3Organizational.6-10.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Resolver vulnerabilidades de codificação	CMA_0003 - Resolver vulnerabilidades de codificação	Manual, Desativado	1.1.0
Desenvolver e documentar requisitos de segurança de aplicativos	CMA_0148 - Desenvolver e documentar requisitos de segurança de aplicativos	Manual, Desativado	1.1.0
Estabeleça um programa seguro de desenvolvimento de software	CMA_0259 - Estabelecer um programa de desenvolvimento de software seguro	Manual, Desativado	1.1.0
Obter informações de projeto e implementação para os controles de segurança	CMA_C1576 - Obter informações de projeto e implementação para os controles de segurança	Manual, Desativado	1.1.1
Obter propriedades funcionais dos controles de segurança	CMA_C1575 - Obter propriedades funcionais dos controlos de segurança	Manual, Desativado	1.1.0
Exigir que os desenvolvedores implementem apenas as alterações aprovadas	CMA_C1596 - Exigir que os desenvolvedores implementem apenas as alterações aprovadas	Manual, Desativado	1.1.0
Exigir que os desenvolvedores gerenciem a integridade das alterações	CMA_C1595 - Exigir que os desenvolvedores gerenciem a integridade das alterações	Manual, Desativado	1.1.0

17120.10a3Organizacional.5-10.a 10.01 Requisitos de segurança dos sistemas de informação

ID: 17120.10a3Organizational.5-10.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Avaliar o risco em relações com terceiros	CMA_0014 - Avaliar o risco nas relações com terceiros	Manual, Desativado	1.1.0
Critérios de aceitação do contrato de aquisição de documentos	CMA_0187 - Critérios de aceitação do contrato de aquisição de documentos	Manual, Desativado	1.1.0
Proteção documental de dados pessoais em contratos de aquisição	CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição	Manual, Desativado	1.1.0
Proteção de documentos de informações de segurança em contratos de aquisição	CMA_0195 - Proteção documental de informações de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos para a utilização de dados partilhados em contratos	CMA_0197 - Requisitos documentais para a utilização de dados partilhados em contratos	Manual, Desativado	1.1.0
Documentar os requisitos de garantia de segurança nos contratos de aquisição	CMA_0199 - Documentar requisitos de garantia de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de documentação de segurança no contrato de aquisição	CMA_0200 - Documentar requisitos de documentação de segurança no contrato de aquisição	Manual, Desativado	1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição	CMA_0201 - Requisitos funcionais de segurança documental em contratos de aquisição	Manual, Desativado	1.1.0
Documentar a proteção dos dados do titular do cartão em contratos com terceiros	CMA_0207 - Documentar a proteção dos dados do titular do cartão em contratos de terceiros	Manual, Desativado	1.1.0
Obter aprovações para aquisições e terceirização	CMA_C1590 - Obter aprovações para aquisições e outsourcing	Manual, Desativado	1.1.0

17126.03c1System.6-03.c 03.01 Programa de Gestão de Riscos

ID: 17126.03c1System.6-03.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar avaliações de risco e documentar seus resultados	CMA_C1542 - Realizar a avaliação de riscos e documentar os seus resultados	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Implementar a estratégia de gestão de riscos	CMA_C1744 - Implementar a estratégia de gestão de riscos	Manual, Desativado	1.1.0

1713.03c1Organizacional.3-03.c 03.01 Programa de Gestão de Riscos

ID: 1713.03c1Organizational.3-03.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir as funções dos transformadores	CMA_0127 - Definir as funções dos transformadores	Manual, Desativado	1.1.0
Documentar a base jurídica para o processamento de informações pessoais	CMA_0206 - Documentar a base jurídica para o processamento de informações pessoais	Manual, Desativado	1.1.0
Avaliar e rever regularmente as participações em PII	CMA_C1832 - Avaliar e rever regularmente as participações em PII	Manual, Desativado	1.1.0
Emitir diretrizes para garantir a qualidade e integridade dos dados	CMA_C1824 - Emitir diretrizes para garantir a qualidade e integridade dos dados	Manual, Desativado	1.1.0
Obter consentimento antes da recolha ou tratamento de dados pessoais	CMA_0385 - Obter consentimento prévio à recolha ou tratamento de dados pessoais	Manual, Desativado	1.1.0
Realizar revisão de disposição	CMA_0391 - Realizar revisão de disposição	Manual, Desativado	1.1.0
Registrar divulgações de PII a terceiros	CMA_0422 - Registro de divulgações de PII a terceiros	Manual, Desativado	1.1.0
Treinar a equipe sobre o compartilhamento de PII e suas consequências	CMA_C1871 - Treinar a equipe sobre o compartilhamento de PII e suas consequências	Manual, Desativado	1.1.0
Verificar se os dados pessoais são apagados no final do processamento	CMA_0540 - Verificar se os dados pessoais são apagados no final do tratamento	Manual, Desativado	1.1.0

1733.03d1Organizacional.1-03.d 03.01 Programa de Gestão de Riscos

ID: 1733.03d1Organizacional.1-03.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar Avaliação de Risco	CMA_C1543 - Realizar Avaliação de Risco	Manual, Desativado	1.1.0
Realizar avaliações de risco e documentar seus resultados	CMA_C1542 - Realizar a avaliação de riscos e documentar os seus resultados	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0

1734.03d2Organizacional.1-03.d 03.01 Programa de Gestão de Riscos

ID: 1734.03d2Organizational.1-03.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar uma análise de impacto na segurança	CMA_0057 - Realizar uma análise de impacto na segurança	Manual, Desativado	1.1.0
Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	CMA_0152 - Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Integre o processo de gerenciamento de riscos ao SDLC	CMA_C1567 - Integrar o processo de gestão de riscos no SDLC	Manual, Desativado	1.1.0
Realizar uma avaliação de impacto na privacidade	CMA_0387 - Realizar uma avaliação de impacto na privacidade	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0

1735.03d2Organizacional.23-03.d 03.01 Programa de Gestão de Riscos

ID: 1735.03d2Organizational.23-03.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar uma análise de impacto na segurança	CMA_0057 - Realizar uma análise de impacto na segurança	Manual, Desativado	1.1.0
Realizar a avaliação de riscos e distribuir os seus resultados	CMA_C1544 - Realizar a avaliação de riscos e distribuir os seus resultados	Manual, Desativado	1.1.0
Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	CMA_0152 - Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Integre o processo de gerenciamento de riscos ao SDLC	CMA_C1567 - Integrar o processo de gestão de riscos no SDLC	Manual, Desativado	1.1.0
Realizar uma avaliação de impacto na privacidade	CMA_0387 - Realizar uma avaliação de impacto na privacidade	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0

1736.03d2Organizacional.4-03.d 03.01 Programa de Gestão de Riscos

ID: 1736.03d2Organizational.4-03.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar avaliações de risco e documentar seus resultados	CMA_C1542 - Realizar a avaliação de riscos e documentar os seus resultados	Manual, Desativado	1.1.0

1737.03d2Organizacional.5-03.d 03.01 Programa de Gestão de Riscos

ID: 1737.03d2Organizational.5-03.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Realizar Avaliação de Risco	CMA_C1543 - Realizar Avaliação de Risco	Manual, Desativado	1.1.0
Realizar a avaliação de riscos e distribuir os seus resultados	CMA_C1544 - Realizar a avaliação de riscos e distribuir os seus resultados	Manual, Desativado	1.1.0
Realizar avaliações de risco e documentar seus resultados	CMA_C1542 - Realizar a avaliação de riscos e documentar os seus resultados	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0

1780.10a1Organizacional.1-10.a 10.01 Requisitos de Segurança dos Sistemas de Informação

ID: 1780.10a1Organizacional.1-10.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir funções e responsabilidades de segurança da informação	CMA_C1565 - Definir funções e responsabilidades de segurança da informação	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de controle de acesso	CMA_0144 - Desenvolver políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Governar políticas e procedimentos	CMA_0292 - Governar políticas e procedimentos	Manual, Desativado	1.1.0

1781.10a1Organizacional.23-10.a 10.01 Requisitos de Segurança dos Sistemas de Informação

ID: 1781.10a1Organizacional.23-10.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir funções e responsabilidades de segurança da informação	CMA_C1565 - Definir funções e responsabilidades de segurança da informação	Manual, Desativado	1.1.0
Desenvolver um conceito de operações (CONOPS)	CMA_0141 - Desenvolver um conceito de operações (CONOPS)	Manual, Desativado	1.1.0
Desenvolver SSP que atenda aos critérios	CMA_C1492 - Desenvolver SSP que atenda aos critérios	Manual, Desativado	1.1.0
Integre o processo de gerenciamento de riscos ao SDLC	CMA_C1567 - Integrar o processo de gestão de riscos no SDLC	Manual, Desativado	1.1.0

1782.10a1Organizacional.4-10.a 10.01 Requisitos de Segurança dos Sistemas de Informação

ID: 1782.10a1Organizacional.4-10.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de segurança da informação	CMA_0158 - Desenvolver políticas e procedimentos de segurança da informação	Manual, Desativado	1.1.0
Desenvolver SSP que atenda aos critérios	CMA_C1492 - Desenvolver SSP que atenda aos critérios	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0

1783.10a1Organizacional.56-10.a 10.01 Requisitos de Segurança dos Sistemas de Informação

ID: 1783.10a1Organizational.56-10.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Critérios de aceitação do contrato de aquisição de documentos	CMA_0187 - Critérios de aceitação do contrato de aquisição de documentos	Manual, Desativado	1.1.0
Proteção documental de dados pessoais em contratos de aquisição	CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição	Manual, Desativado	1.1.0
Proteção de documentos de informações de segurança em contratos de aquisição	CMA_0195 - Proteção documental de informações de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos para a utilização de dados partilhados em contratos	CMA_0197 - Requisitos documentais para a utilização de dados partilhados em contratos	Manual, Desativado	1.1.0
Documentar os requisitos de garantia de segurança nos contratos de aquisição	CMA_0199 - Documentar requisitos de garantia de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de documentação de segurança no contrato de aquisição	CMA_0200 - Documentar requisitos de documentação de segurança no contrato de aquisição	Manual, Desativado	1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição	CMA_0201 - Requisitos funcionais de segurança documental em contratos de aquisição	Manual, Desativado	1.1.0
Documentar a proteção dos dados do titular do cartão em contratos com terceiros	CMA_0207 - Documentar a proteção dos dados do titular do cartão em contratos de terceiros	Manual, Desativado	1.1.0

1784.10a1Organizacional.7-10.a 10.01 Requisitos de Segurança dos Sistemas de Informação

ID: 1784.10a1Organizational.7-10.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Empregar tecnologia aprovada pelo FIPS 201 para PIV	CMA_C1579 - Empregar tecnologia aprovada pelo FIPS 201 para PIV	Manual, Desativado	1.1.0

1785.10a1Organizacional.8-10.a 10.01 Requisitos de Segurança dos Sistemas de Informação

ID: 1785.10a1Organizacional.8-10.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Autorizar acesso remoto	CMA_0024 - Autorizar acesso remoto	Manual, Desativado	1.1.0
Criar ações alternativas para anomalias identificadas	CMA_C1711 - Criar ações alternativas para anomalias identificadas	Manual, Desativado	1.1.0
Exigir que os desenvolvedores descrevam funcionalidades de segurança precisas	CMA_C1613 - Exigir que os desenvolvedores descrevam funcionalidades de segurança precisas	Manual, Desativado	1.1.0
Funcionalidade separada de gerenciamento de usuários e sistemas de informação	CMA_0493 - Separe a funcionalidade de gestão do utilizador e do sistema de informação	Manual, Desativado	1.1.0
Usar máquinas dedicadas para tarefas administrativas	CMA_0527 - Use máquinas dedicadas para tarefas administrativas	Manual, Desativado	1.1.0

1786.10a1Organizacional.9-10.a 10.01 Requisitos de Segurança dos Sistemas de Informação

ID: 1786.10a1Organizacional.9-10.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir funções e responsabilidades de segurança da informação	CMA_C1565 - Definir funções e responsabilidades de segurança da informação	Manual, Desativado	1.1.0
Identificar fornecedores de serviços externos	CMA_C1591 - Identificar prestadores de serviços externos	Manual, Desativado	1.1.0
Identificar indivíduos com funções e responsabilidades de segurança	CMA_C1566 - Identificar indivíduos com funções e responsabilidades de segurança	Manual, Desativado	1.1.1
Exigir que o desenvolvedor identifique portas, protocolos e serviços SDLC	CMA_C1578 - Exigir que o desenvolvedor identifique portas, protocolos e serviços SDLC	Manual, Desativado	1.1.0

1787.10a2Organizacional.1-10.a 10.01 Requisitos de Segurança dos Sistemas de Informação

ID: 1787.10a2Organizacional.1-10.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Automatize os controles de privacidade	CMA_C1817 - Automatize os controles de privacidade	Manual, Desativado	1.1.0
Definir funções e responsabilidades de segurança da informação	CMA_C1565 - Definir funções e responsabilidades de segurança da informação	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Segurança da informação e proteção de dados pessoais	CMA_0332 - Segurança da informação e proteção de dados pessoais	Manual, Desativado	1.1.0
Realizar uma avaliação de impacto na privacidade	CMA_0387 - Realizar uma avaliação de impacto na privacidade	Manual, Desativado	1.1.0

1788.10a2Organizacional.2-10.a 10.01 Requisitos de segurança dos sistemas de informação

ID: 1788.10a2Organizacional.2-10.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Resolver vulnerabilidades de codificação	CMA_0003 - Resolver vulnerabilidades de codificação	Manual, Desativado	1.1.0
Realizar uma análise de impacto na segurança	CMA_0057 - Realizar uma análise de impacto na segurança	Manual, Desativado	1.1.0
Desenvolver e documentar requisitos de segurança de aplicativos	CMA_0148 - Desenvolver e documentar requisitos de segurança de aplicativos	Manual, Desativado	1.1.0
Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	CMA_0152 - Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	Manual, Desativado	1.1.0
Estabeleça um programa seguro de desenvolvimento de software	CMA_0259 - Estabelecer um programa de desenvolvimento de software seguro	Manual, Desativado	1.1.0
Realizar uma avaliação de impacto na privacidade	CMA_0387 - Realizar uma avaliação de impacto na privacidade	Manual, Desativado	1.1.0
Exigir que os desenvolvedores documentem as alterações aprovadas e o impacto potencial	CMA_C1597 - Exigir que os desenvolvedores documentem as alterações aprovadas e o impacto potencial	Manual, Desativado	1.1.0
Exigir que os desenvolvedores implementem apenas as alterações aprovadas	CMA_C1596 - Exigir que os desenvolvedores implementem apenas as alterações aprovadas	Manual, Desativado	1.1.0
Exigir que os desenvolvedores gerenciem a integridade das alterações	CMA_C1595 - Exigir que os desenvolvedores gerenciem a integridade das alterações	Manual, Desativado	1.1.0

1789.10a2Organizacional.3-10.a 10.01 Requisitos de Segurança dos Sistemas de Informação

ID: 1789.10a2Organizacional.3-10.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir funções e responsabilidades de segurança da informação	CMA_C1565 - Definir funções e responsabilidades de segurança da informação	Manual, Desativado	1.1.0
Desenvolver um conceito de operações (CONOPS)	CMA_0141 - Desenvolver um conceito de operações (CONOPS)	Manual, Desativado	1.1.0
Identificar indivíduos com funções e responsabilidades de segurança	CMA_C1566 - Identificar indivíduos com funções e responsabilidades de segurança	Manual, Desativado	1.1.1
Integre o processo de gerenciamento de riscos ao SDLC	CMA_C1567 - Integrar o processo de gestão de riscos no SDLC	Manual, Desativado	1.1.0

1790.10a2Organizacional.45-10.a 10.01 Requisitos de Segurança dos Sistemas de Informação

ID: 1790.10a2Organizacional.45-10.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir funções e responsabilidades de segurança da informação	CMA_C1565 - Definir funções e responsabilidades de segurança da informação	Manual, Desativado	1.1.0
Desenvolver um conceito de operações (CONOPS)	CMA_0141 - Desenvolver um conceito de operações (CONOPS)	Manual, Desativado	1.1.0
Desenvolver SSP que atenda aos critérios	CMA_C1492 - Desenvolver SSP que atenda aos critérios	Manual, Desativado	1.1.0
Integre o processo de gerenciamento de riscos ao SDLC	CMA_C1567 - Integrar o processo de gestão de riscos no SDLC	Manual, Desativado	1.1.0
Revisar e atualizar a arquitetura de segurança da informação	CMA_C1504 - Rever e atualizar a arquitetura de segurança da informação	Manual, Desativado	1.1.0
Rever o processo de desenvolvimento, normas e ferramentas	CMA_C1610 - Rever o processo de desenvolvimento, normas e ferramentas	Manual, Desativado	1.1.0

1791.10a2Organizacional.6-10.a 10.01 Requisitos de Segurança dos Sistemas de Informação

ID: 1791.10a2Organizacional.6-10.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Automatize a correção de falhas	CMA_0027 - Automatize a correção de falhas	Manual, Desativado	1.1.0
Impor definições de configuração de segurança	CMA_0249 - Impor definições de configuração de segurança	Manual, Desativado	1.1.0
Controlar a conformidade dos fornecedores de serviços na nuvem	CMA_0290 - Controlar a conformidade dos fornecedores de serviços na nuvem	Manual, Desativado	1.1.0
Integre o processo de gerenciamento de riscos ao SDLC	CMA_C1567 - Integrar o processo de gestão de riscos no SDLC	Manual, Desativado	1.1.0
Exibir e configurar dados de diagnóstico do sistema	CMA_0544 - Exibir e configurar dados de diagnóstico do sistema	Manual, Desativado	1.1.0

1792.10a2Organizacional.7814-10.a 10.01 Requisitos de Segurança dos Sistemas de Informação

ID: 1792.10a2Organizational.7814-10.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir funções e responsabilidades de segurança da informação	CMA_C1565 - Definir funções e responsabilidades de segurança da informação	Manual, Desativado	1.1.0
Identificar indivíduos com funções e responsabilidades de segurança	CMA_C1566 - Identificar indivíduos com funções e responsabilidades de segurança	Manual, Desativado	1.1.1
Implementar a estratégia de gestão de riscos	CMA_C1744 - Implementar a estratégia de gestão de riscos	Manual, Desativado	1.1.0
Integre o processo de gerenciamento de riscos ao SDLC	CMA_C1567 - Integrar o processo de gestão de riscos no SDLC	Manual, Desativado	1.1.0

1793.10a2Organizacional.91011-10.a 10.01 Requisitos de Segurança dos Sistemas de Informação

ID: 1793.10a2Organizacional.91011-10.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de segurança da informação	CMA_0158 - Desenvolver políticas e procedimentos de segurança da informação	Manual, Desativado	1.1.0
Desenvolver SSP que atenda aos critérios	CMA_C1492 - Desenvolver SSP que atenda aos critérios	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0

1794.10a2Organizacional.12-10.a 10.01 Requisitos de segurança dos sistemas de informação

ID: 1794.10a2Organizacional.12-10.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Exigir que os desenvolvedores apresentem provas da execução do plano de avaliação de segurança	CMA_C1602 - Exigir que os desenvolvedores apresentem provas da execução do plano de avaliação de segurança	Manual, Desativado	1.1.0

1795.10a2Organizacional.13-10.a 10.01 Requisitos de Segurança dos Sistemas de Informação

ID: 1795.10a2Organizacional.13-10.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Resolver vulnerabilidades de codificação	CMA_0003 - Resolver vulnerabilidades de codificação	Manual, Desativado	1.1.0
Desenvolver e documentar requisitos de segurança de aplicativos	CMA_0148 - Desenvolver e documentar requisitos de segurança de aplicativos	Manual, Desativado	1.1.0
Estabeleça um programa seguro de desenvolvimento de software	CMA_0259 - Estabelecer um programa de desenvolvimento de software seguro	Manual, Desativado	1.1.0
Exigir que os desenvolvedores documentem as alterações aprovadas e o impacto potencial	CMA_C1597 - Exigir que os desenvolvedores documentem as alterações aprovadas e o impacto potencial	Manual, Desativado	1.1.0
Exigir que os desenvolvedores apresentem provas da execução do plano de avaliação de segurança	CMA_C1602 - Exigir que os desenvolvedores apresentem provas da execução do plano de avaliação de segurança	Manual, Desativado	1.1.0

1796.10a2Organizacional.15-10.a 10.01 Requisitos de Segurança dos Sistemas de Informação

ID: 1796.10a2Organizacional.15-10.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Aceitar os resultados da avaliação	CMA_C1150 - Aceitar os resultados da avaliação	Manual, Desativado	1.1.0
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0
Forneça resultados de avaliação de segurança	CMA_C1147 - Fornecer resultados de avaliação de segurança	Manual, Desativado	1.1.0
Desenvolver um plano de avaliação de segurança	CMA_C1144 - Desenvolver plano de avaliação de segurança	Manual, Desativado	1.1.0
Empregar avaliadores independentes para conduzir avaliações de controle de segurança	CMA_C1148 - Empregar avaliadores independentes para realizar avaliações de controle de segurança	Manual, Desativado	1.1.0
Produzir relatório de avaliação de segurança	CMA_C1146 - Produzir relatório de avaliação de segurança	Manual, Desativado	1.1.0

1797.10a3Organizacional.1-10.a 10.01 Requisitos de Segurança dos Sistemas de Informação

ID: 1797.10a3Organizacional.1-10.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver um conceito de operações (CONOPS)	CMA_0141 - Desenvolver um conceito de operações (CONOPS)	Manual, Desativado	1.1.0
Desenvolver uma arquitetura empresarial	CMA_C1741 - Desenvolver uma arquitetura empresarial	Manual, Desativado	1.1.0
Exigir que os desenvolvedores criem uma arquitetura de segurança	CMA_C1612 - Exigir que os desenvolvedores criem uma arquitetura de segurança	Manual, Desativado	1.1.0
Exigir que os desenvolvedores descrevam funcionalidades de segurança precisas	CMA_C1613 - Exigir que os desenvolvedores descrevam funcionalidades de segurança precisas	Manual, Desativado	1.1.0
Exigir que os desenvolvedores forneçam uma abordagem unificada de proteção de segurança	CMA_C1614 - Exigir que os desenvolvedores forneçam uma abordagem unificada de proteção de segurança	Manual, Desativado	1.1.0

1798.10a3Organizacional.2-10.a 10.01 Requisitos de Segurança dos Sistemas de Informação

ID: 1798.10a3Organizacional.2-10.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver um conceito de operações (CONOPS)	CMA_0141 - Desenvolver um conceito de operações (CONOPS)	Manual, Desativado	1.1.0
Desenvolver uma arquitetura empresarial	CMA_C1741 - Desenvolver uma arquitetura empresarial	Manual, Desativado	1.1.0
Exigir que os desenvolvedores criem uma arquitetura de segurança	CMA_C1612 - Exigir que os desenvolvedores criem uma arquitetura de segurança	Manual, Desativado	1.1.0
Revisar e atualizar a arquitetura de segurança da informação	CMA_C1504 - Rever e atualizar a arquitetura de segurança da informação	Manual, Desativado	1.1.0

1799.10a3Organizacional.34-10.a 10.01 Requisitos de Segurança dos Sistemas de Informação

ID: 1799.10a3Organizacional.34-10.a Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Desenvolver um conceito de operações (CONOPS)	CMA_0141 - Desenvolver um conceito de operações (CONOPS)	Manual, Desativado	1.1.0
Desenvolver uma arquitetura empresarial	CMA_C1741 - Desenvolver uma arquitetura empresarial	Manual, Desativado	1.1.0
Exigir que os desenvolvedores criem uma arquitetura de segurança	CMA_C1612 - Exigir que os desenvolvedores criem uma arquitetura de segurança	Manual, Desativado	1.1.0
Exigir que os desenvolvedores descrevam funcionalidades de segurança precisas	CMA_C1613 - Exigir que os desenvolvedores descrevam funcionalidades de segurança precisas	Manual, Desativado	1.1.0
Exigir que os desenvolvedores forneçam uma abordagem unificada de proteção de segurança	CMA_C1614 - Exigir que os desenvolvedores forneçam uma abordagem unificada de proteção de segurança	Manual, Desativado	1.1.0
Revisar e atualizar a arquitetura de segurança da informação	CMA_C1504 - Rever e atualizar a arquitetura de segurança da informação	Manual, Desativado	1.1.0

18 Segurança Física e Ambiental

1801.08b1Organizacional.124-08.b 08.01 Áreas Seguras

ID: 1801.08b1Organizacional.124-08.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0
Monitore a conformidade de provedores terceirizados	CMA_C1533 - Monitorar a conformidade de provedores terceirizados	Manual, Desativado	1.1.0

1802.08b1Organizacional.3-08.b 08.01 Áreas Seguras

ID: 1802.08b1Organizacional.3-08.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0

1803.08b1Organizacional.5-08.b 08.01 Áreas Seguras

ID: 1803.08b1Organizacional.5-08.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Automatize as atividades de manutenção remotas	CMA_C1402 - Automatize as atividades de manutenção remotas	Manual, Desativado	1.1.0
Controlar as atividades de manutenção e reparação	CMA_0080 - Controlar as atividades de manutenção e reparação	Manual, Desativado	1.1.0
Produzir registros completos das atividades de manutenção remotas	CMA_C1403 - Produzir registros completos das atividades de manutenção remota	Manual, Desativado	1.1.0

1804.08b2Organizacional.12-08.b 08.01 Áreas Seguras

ID: 1804.08b2Organizational.12-08.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0

1805.08b2Organizacional.3-08.b 08.01 Áreas Seguras

ID: 1805.08b2Organizational.3-08.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0

1806.08b2Organizacional.4-08.b 08.01 Áreas Seguras

ID: 1806.08b2Organizacional.4-08.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0

1807.08b2Organizacional.56-08.b 08.01 Áreas Seguras

ID: 1807.08b2Organizational.56-08.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0

1808.08b2Organizacional.7-08.b 08.01 Áreas Seguras

ID: 1808.08b2Organizacional.7-08.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Auditar o status da conta de usuário	CMA_0020 - Auditar o status da conta de usuário	Manual, Desativado	1.1.0
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0
Definir um processo de gerenciamento de chaves físicas	CMA_0115 - Definir um processo de gestão de chaves físicas	Manual, Desativado	1.1.0
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0
Revisar logs de provisionamento de conta	CMA_0460 - Revisar logs de provisionamento de conta	Manual, Desativado	1.1.0
Rever contas de utilizador	CMA_0480 - Rever contas de utilizador	Manual, Desativado	1.1.0
Deveres distintos dos indivíduos	CMA_0492 - Deveres distintos dos indivíduos	Manual, Desativado	1.1.0

1810.08b3Organizacional.2-08.b 08.01 Áreas Seguras

ID: 1810.08b3Organizational.2-08.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0

18108.08j1Organizacional.1-08.j 08.02 Segurança de Equipamentos

ID: 18108.08j1Organizational.1-08.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Revisar e atualizar políticas e procedimentos de proteção de mídia	CMA_C1427 - Rever e atualizar políticas e procedimentos de proteção de mídia	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de manutenção do sistema	CMA_C1395 - Revisar e atualizar políticas e procedimentos de manutenção do sistema	Manual, Desativado	1.1.0

18109.08j1Organizacional.4-08.j 08.02 Segurança de Equipamentos

ID: 18109.08j1Organizational.4-08.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Designar pessoal para supervisionar as atividades de manutenção não autorizadas	CMA_C1422 - Designar pessoal para supervisionar as atividades de manutenção não autorizadas	Manual, Desativado	1.1.0
Empregar um mecanismo de higienização de mídia	CMA_0208 - Empregar um mecanismo de higienização de mídia	Manual, Desativado	1.1.0
Manter a lista de pessoal de manutenção remoto autorizado	CMA_C1420 - Manter lista de pessoal de manutenção remoto autorizado	Manual, Desativado	1.1.0
Gerir o pessoal de manutenção	CMA_C1421 - Gerir o pessoal de manutenção	Manual, Desativado	1.1.0

1811.08b3Organizacional.3-08.b 08.01 Áreas Seguras

ID: 1811.08b3Organizacional.3-08.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0
Definir um processo de gerenciamento de chaves físicas	CMA_0115 - Definir um processo de gestão de chaves físicas	Manual, Desativado	1.1.0
Estabelecer e manter um inventário de ativos	CMA_0266 - Estabelecer e manter um inventário de ativos	Manual, Desativado	1.1.0
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0

18110.08j1Organizacional.5-08.j 08.02 Segurança de Equipamentos

ID: 18110.08j1Organizational.5-08.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar as atividades de manutenção e reparação	CMA_0080 - Controlar as atividades de manutenção e reparação	Manual, Desativado	1.1.0
Implementar mecanismos criptográficos	CMA_C1419 - Implementar mecanismos criptográficos	Manual, Desativado	1.1.0
Gerencie atividades de manutenção e diagnóstico não locais	CMA_0364 - Gerenciar atividades de manutenção e diagnóstico não locais	Manual, Desativado	1.1.0
Executar todas as manutenções não locais	CMA_C1417 - Realizar toda a manutenção não local	Manual, Desativado	1.1.0

18111.08j1Organizacional.6-08.j 08.02 Segurança de Equipamentos

ID: 18111.08j1Organizational.6-08.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Fornecer suporte de manutenção em tempo hábil	CMA_C1425 - Fornecer suporte de manutenção em tempo hábil	Manual, Desativado	1.1.0

18112.08j3Organizacional.4-08.j 08.02 Segurança de Equipamentos

ID: 18112.08j3Organizational.4-08.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Gerencie atividades de manutenção e diagnóstico não locais	CMA_0364 - Gerenciar atividades de manutenção e diagnóstico não locais	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de integridade das informações	CMA_C1667 - Revisar e atualizar políticas e procedimentos de integridade da informação	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de manutenção do sistema	CMA_C1395 - Revisar e atualizar políticas e procedimentos de manutenção do sistema	Manual, Desativado	1.1.0

1812.08b3Organizacional.46-08.b 08.01 Áreas Seguras

ID: 1812.08b3Organizational.46-08.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Documente os controles de segurança de acesso sem fio	CMA_C1695 - Documente os controles de segurança de acesso sem fio	Manual, Desativado	1.1.0
Instalar um sistema de alarme	CMA_0338 - Instalar um sistema de alarme	Manual, Desativado	1.1.0
Gerencie um sistema de câmera de vigilância seguro	CMA_0354 - Gerencie um sistema de câmera de vigilância seguro	Manual, Desativado	1.1.0

18127.08l1Organizacional.3-08.l 08.02 Segurança de Equipamentos

ID: 18127.08l1Organizational.3-08.l Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Empregar um mecanismo de higienização de mídia	CMA_0208 - Empregar um mecanismo de higienização de mídia	Manual, Desativado	1.1.0

1813.08b3Organizacional.56-08.b 08.01 Áreas Seguras

ID: 1813.08b3Organizacional.56-08.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0
Instalar um sistema de alarme	CMA_0338 - Instalar um sistema de alarme	Manual, Desativado	1.1.0
Gerencie um sistema de câmera de vigilância seguro	CMA_0354 - Gerencie um sistema de câmera de vigilância seguro	Manual, Desativado	1.1.0

18130.09p1Organizacional.24-09.p 09.07 Manipulação de mídia

ID: 18130.09p1Organizational.24-09.p Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Empregar um mecanismo de higienização de mídia	CMA_0208 - Empregar um mecanismo de higienização de mídia	Manual, Desativado	1.1.0

1814.08d1Organizacional.12-08.d 08.01 Áreas Seguras

ID: 1814.08d1Organizational.12-08.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Implementar uma metodologia de teste de penetração	CMA_0306 - Implementar uma metodologia de testes de penetração	Manual, Desativado	1.1.0
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0
Executar ataques de simulação	CMA_0486 - Executar ataques de simulação	Manual, Desativado	1.1.0

18145.08b3Organizacional.7-08.b 08.01 Áreas Seguras

ID: 18145.08b3Organizational.7-08.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Instalar um sistema de alarme	CMA_0338 - Instalar um sistema de alarme	Manual, Desativado	1.1.0
Gerencie um sistema de câmera de vigilância seguro	CMA_0354 - Gerencie um sistema de câmera de vigilância seguro	Manual, Desativado	1.1.0

18146.08b3Organizacional.8-08.b 08.01 Áreas Seguras

ID: 18146.08b3Organizational.8-08.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0
Instalar um sistema de alarme	CMA_0338 - Instalar um sistema de alarme	Manual, Desativado	1.1.0
Gerencie um sistema de câmera de vigilância seguro	CMA_0354 - Gerencie um sistema de câmera de vigilância seguro	Manual, Desativado	1.1.0

1815.08d2Organizacional.123-08.d 08.01 Áreas Seguras

ID: 1815.08d2Organizational.123-08.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Implementar uma metodologia de teste de penetração	CMA_0306 - Implementar uma metodologia de testes de penetração	Manual, Desativado	1.1.0
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0
Executar ataques de simulação	CMA_0486 - Executar ataques de simulação	Manual, Desativado	1.1.0

1816.08d2Organizacional.4-08.d 08.01 Áreas Seguras

ID: 1816.08d2Organizational.4-08.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Implementar controles para proteger locais de trabalho alternativos	CMA_0315 - Implementar controles para proteger locais de trabalho alternativos	Manual, Desativado	1.1.0
Instalar um sistema de alarme	CMA_0338 - Instalar um sistema de alarme	Manual, Desativado	1.1.0
Gerencie um sistema de câmera de vigilância seguro	CMA_0354 - Gerencie um sistema de câmera de vigilância seguro	Manual, Desativado	1.1.0
Gerir o transporte de ativos	CMA_0370 - Gerir o transporte de ativos	Manual, Desativado	1.1.0

1817.08d3Organizacional.12-08.d 08.01 Áreas Seguras

ID: 1817.08d3Organizational.12-08.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0

1818.08d3Organizacional.3-08.d 08.01 Áreas Seguras

ID: 1818.08d3Organizational.3-08.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Implementar uma metodologia de teste de penetração	CMA_0306 - Implementar uma metodologia de testes de penetração	Manual, Desativado	1.1.0
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0
Executar ataques de simulação	CMA_0486 - Executar ataques de simulação	Manual, Desativado	1.1.0

1819.08j1Organizacional.23-08.j 08.02 Segurança de Equipamentos

ID: 1819.08j1Organizational.23-08.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Automatize as atividades de manutenção remotas	CMA_C1402 - Automatize as atividades de manutenção remotas	Manual, Desativado	1.1.0
Controlar as atividades de manutenção e reparação	CMA_0080 - Controlar as atividades de manutenção e reparação	Manual, Desativado	1.1.0
Designar pessoal para supervisionar as atividades de manutenção não autorizadas	CMA_C1422 - Designar pessoal para supervisionar as atividades de manutenção não autorizadas	Manual, Desativado	1.1.0
Manter a lista de pessoal de manutenção remoto autorizado	CMA_C1420 - Manter lista de pessoal de manutenção remoto autorizado	Manual, Desativado	1.1.0
Gerir o pessoal de manutenção	CMA_C1421 - Gerir o pessoal de manutenção	Manual, Desativado	1.1.0
Gerencie atividades de manutenção e diagnóstico não locais	CMA_0364 - Gerenciar atividades de manutenção e diagnóstico não locais	Manual, Desativado	1.1.0
Produzir registros completos das atividades de manutenção remotas	CMA_C1403 - Produzir registros completos das atividades de manutenção remota	Manual, Desativado	1.1.0

1820.08j2Organizacional.1-08.j 08.02 Segurança de Equipamentos

ID: 1820.08j2Organizational.1-08.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar as atividades de manutenção e reparação	CMA_0080 - Controlar as atividades de manutenção e reparação	Manual, Desativado	1.1.0
Gerencie atividades de manutenção e diagnóstico não locais	CMA_0364 - Gerenciar atividades de manutenção e diagnóstico não locais	Manual, Desativado	1.1.0

1821.08j2Organizacional.3-08.j 08.02 Segurança de Equipamentos

ID: 1821.08j2Organizational.3-08.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Automatize as atividades de manutenção remotas	CMA_C1402 - Automatize as atividades de manutenção remotas	Manual, Desativado	1.1.0
Controlar as atividades de manutenção e reparação	CMA_0080 - Controlar as atividades de manutenção e reparação	Manual, Desativado	1.1.0
Gerencie atividades de manutenção e diagnóstico não locais	CMA_0364 - Gerenciar atividades de manutenção e diagnóstico não locais	Manual, Desativado	1.1.0
Produzir registros completos das atividades de manutenção remotas	CMA_C1403 - Produzir registros completos das atividades de manutenção remota	Manual, Desativado	1.1.0

1822.08j2Organizacional.2-08.j 08.02 Segurança de Equipamentos

ID: 1822.08j2Organizational.2-08.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Automatize as atividades de manutenção remotas	CMA_C1402 - Automatize as atividades de manutenção remotas	Manual, Desativado	1.1.0
Controlar as atividades de manutenção e reparação	CMA_0080 - Controlar as atividades de manutenção e reparação	Manual, Desativado	1.1.0
Gerencie atividades de manutenção e diagnóstico não locais	CMA_0364 - Gerenciar atividades de manutenção e diagnóstico não locais	Manual, Desativado	1.1.0
Produzir registros completos das atividades de manutenção remotas	CMA_C1403 - Produzir registros completos das atividades de manutenção remota	Manual, Desativado	1.1.0

1823.08j3Organizacional.12-08.j 08.02 Segurança de Equipamentos

ID: 1823.08j3Organizational.12-08.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar as atividades de manutenção e reparação	CMA_0080 - Controlar as atividades de manutenção e reparação	Manual, Desativado	1.1.0
Gerencie atividades de manutenção e diagnóstico não locais	CMA_0364 - Gerenciar atividades de manutenção e diagnóstico não locais	Manual, Desativado	1.1.0

1824.08j3Organizacional.3-08.j 08.02 Segurança de Equipamentos

ID: 1824.08j3Organizational.3-08.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar as atividades de manutenção e reparação	CMA_0080 - Controlar as atividades de manutenção e reparação	Manual, Desativado	1.1.0
Gerencie atividades de manutenção e diagnóstico não locais	CMA_0364 - Gerenciar atividades de manutenção e diagnóstico não locais	Manual, Desativado	1.1.0

1826.09p1Organizacional.1-09.p 09.07 Tratamento de mídia

ID: 1826.09p1Organizacional.1-09.p Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Aderir aos períodos de retenção definidos	CMA_0004 - Respeitar os períodos de retenção definidos	Manual, Desativado	1.1.0
Realizar revisão de disposição	CMA_0391 - Realizar revisão de disposição	Manual, Desativado	1.1.0
Verificar se os dados pessoais são apagados no final do processamento	CMA_0540 - Verificar se os dados pessoais são apagados no final do tratamento	Manual, Desativado	1.1.0

1844.08b1Organizacional.6-08.b 08.01 Áreas Seguras

ID: 1844.08b1Organizacional.6-08.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0

1845.08b1Organizacional.7-08.b 08.01 Áreas Seguras

ID: 1845.08b1Organizacional.7-08.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0
Definir um processo de gerenciamento de chaves físicas	CMA_0115 - Definir um processo de gestão de chaves físicas	Manual, Desativado	1.1.0
Estabelecer e manter um inventário de ativos	CMA_0266 - Estabelecer e manter um inventário de ativos	Manual, Desativado	1.1.0
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0

1846.08b2Organizacional.8-08.b 08.01 Áreas Seguras

ID: 1846.08b2Organizacional.8-08.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0

1847.08b2Organizacional.910-08.b 08.01 Áreas Seguras

ID: 1847.08b2Organizational.910-08.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir um processo de gerenciamento de chaves físicas	CMA_0115 - Definir um processo de gestão de chaves físicas	Manual, Desativado	1.1.0
Estabelecer e manter um inventário de ativos	CMA_0266 - Estabelecer e manter um inventário de ativos	Manual, Desativado	1.1.0

1848.08b2Organizacional.11-08.b 08.01 Áreas Seguras

ID: 1848.08b2Organizacional.11-08.b Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir um processo de gerenciamento de chaves físicas	CMA_0115 - Definir um processo de gestão de chaves físicas	Manual, Desativado	1.1.0

1862.08d1Organizacional.3-08.d 08.01 Áreas Seguras

ID: 1862.08d1Organizational.3-08.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Implementar uma metodologia de teste de penetração	CMA_0306 - Implementar uma metodologia de testes de penetração	Manual, Desativado	1.1.0
Executar ataques de simulação	CMA_0486 - Executar ataques de simulação	Manual, Desativado	1.1.0

1862.08d3Organizacional.3 08.01 Áreas Seguras

ID: 1862.08d3Organizational.3 Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Implementar uma metodologia de teste de penetração	CMA_0306 - Implementar uma metodologia de testes de penetração	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos físicos e ambientais	CMA_C1446 - Rever e atualizar políticas e procedimentos físicos e ambientais	Manual, Desativado	1.1.0

1892.01l1Organizacional.1 01.04 Controlo de Acesso à Rede

ID: 1892.01l1Organizational.1 Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir um processo de gerenciamento de chaves físicas	CMA_0115 - Definir um processo de gestão de chaves físicas	Manual, Desativado	1.1.0
Estabelecer e manter um inventário de ativos	CMA_0266 - Estabelecer e manter um inventário de ativos	Manual, Desativado	1.1.0

19 Proteção de Dados & Privacidade

1901.06d1Organizacional.1-06.d 06.01 Conformidade com os requisitos legais

ID: 1901.06d1Organizacional.1-06.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Nomear um responsável superior pela segurança da informação	CMA_C1733 - Nomear um responsável superior pela segurança da informação	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Gerenciar atividades de conformidade	CMA_0358 - Gerenciar atividades de conformidade	Manual, Desativado	1.1.0

1902.06d1Organizacional.2-06.d 06.01 Conformidade com os requisitos legais

ID: 1902.06d1Organizational.2-06.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir as funções dos transformadores	CMA_0127 - Definir as funções dos transformadores	Manual, Desativado	1.1.0
Documentar e distribuir uma política de privacidade	CMA_0188 - Documentar e distribuir uma política de privacidade	Manual, Desativado	1.1.0
Implementar métodos de entrega de aviso de privacidade	CMA_0324 - Implementar métodos de entrega de avisos de privacidade	Manual, Desativado	1.1.0
Manter uma contabilidade precisa das divulgações de informações	CMA_C1818 - Manter a contabilidade precisa das divulgações de informações	Manual, Desativado	1.1.0
Disponibilizar a contabilização das divulgações mediante solicitação	CMA_C1820 - Disponibilizar a contabilização das divulgações mediante solicitação	Manual, Desativado	1.1.0
Obter consentimento antes da recolha ou tratamento de dados pessoais	CMA_0385 - Obter consentimento prévio à recolha ou tratamento de dados pessoais	Manual, Desativado	1.1.0
Fornecer aviso de privacidade	CMA_0414 - Fornecer aviso de privacidade	Manual, Desativado	1.1.0
Registrar divulgações de PII a terceiros	CMA_0422 - Registro de divulgações de PII a terceiros	Manual, Desativado	1.1.0
Restringir comunicações	CMA_0449 - Restringir comunicações	Manual, Desativado	1.1.0
Reter a contabilidade das divulgações de informações	CMA_C1819 - Reter a contabilidade das divulgações de informação	Manual, Desativado	1.1.0
Treinar a equipe sobre o compartilhamento de PII e suas consequências	CMA_C1871 - Treinar a equipe sobre o compartilhamento de PII e suas consequências	Manual, Desativado	1.1.0

1903.06d1Organizacional.3456711-06.d 06.01 Conformidade com os requisitos legais

ID: 1903.06d1Organizacional.3456711-06.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Definir cryptographic use	CMA_0120 - Definir uso criptográfico	Manual, Desativado	1.1.0
Estabelecer um procedimento de gestão de fugas de dados	CMA_0255 - Estabelecer um procedimento de gestão de fugas de dados	Manual, Desativado	1.1.0
Implementar treinamento para proteger autenticadores	CMA_0329 - Implementar treinamento para proteger autenticadores	Manual, Desativado	1.1.0
Notificar os usuários sobre o logon ou acesso ao sistema	CMA_0382 - Notificar os usuários sobre o logon ou acesso ao sistema	Manual, Desativado	1.1.0
Proteja informações especiais	CMA_0409 - Proteja informações especiais	Manual, Desativado	1.1.0

1904.06.d2Organizacional.1-06.d 06.01 Conformidade com os requisitos legais

ID: 1904.06.d2Organizational.1-06.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Aderir aos períodos de retenção definidos	CMA_0004 - Respeitar os períodos de retenção definidos	Manual, Desativado	1.1.0
Realizar revisão de disposição	CMA_0391 - Realizar revisão de disposição	Manual, Desativado	1.1.0
Verificar se os dados pessoais são apagados no final do processamento	CMA_0540 - Verificar se os dados pessoais são apagados no final do tratamento	Manual, Desativado	1.1.0

1906.06.c1Organizacional.2-06.c 06.01 Conformidade com os requisitos legais

ID: 1906.06.c1Organizational.2-06.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Disponibilizar SORNs publicamente	CMA_C1865 - Disponibilizar SORNs publicamente	Manual, Desativado	1.1.0
Notificação para cumprir aos particulares	CMA_C1864 - Notificar os particulares	Manual, Desativado	1.1.0
Fornecer aviso de privacidade ao público e aos indivíduos	CMA_C1861 - Fornecer aviso de privacidade ao público e aos indivíduos	Manual, Desativado	1.1.0
Publicar SORNs para sistemas que contenham PII	CMA_C1862 - Publicar SORNs para sistemas que contenham PII	Manual, Desativado	1.1.0

1907.06.c1Organizacional.3-06.c 06.01 Conformidade com os requisitos legais

ID: 1907.06.c1Organizational.3-06.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Manter os SORNs atualizados	CMA_C1863 - Manter os SORNs atualizados	Manual, Desativado	1.1.0
Disponibilizar SORNs publicamente	CMA_C1865 - Disponibilizar SORNs publicamente	Manual, Desativado	1.1.0
Notificação para cumprir aos particulares	CMA_C1864 - Notificar os particulares	Manual, Desativado	1.1.0
Publicar SORNs para sistemas que contenham PII	CMA_C1862 - Publicar SORNs para sistemas que contenham PII	Manual, Desativado	1.1.0

1908.06.c1Organizacional.4-06.c 06.01 Conformidade com os requisitos legais

ID: 1908.06.c1Organizational.4-06.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Aderir aos períodos de retenção definidos	CMA_0004 - Respeitar os períodos de retenção definidos	Manual, Desativado	1.1.0
Realizar backup da documentação do sistema de informação	CMA_C1289 - Realizar backup da documentação do sistema de informação	Manual, Desativado	1.1.0
Estabeleça políticas e procedimentos de backup	CMA_0268 - Estabelecer políticas e procedimentos de backup	Manual, Desativado	1.1.0
Manter os SORNs atualizados	CMA_C1863 - Manter os SORNs atualizados	Manual, Desativado	1.1.0
Disponibilizar SORNs publicamente	CMA_C1865 - Disponibilizar SORNs publicamente	Manual, Desativado	1.1.0
Gerencie a entrada, saída, processamento e armazenamento de dados	CMA_0369 - Gerenciar a entrada, saída, processamento e armazenamento de dados	Manual, Desativado	1.1.0
Notificação para cumprir aos particulares	CMA_C1864 - Notificar os particulares	Manual, Desativado	1.1.0
Publicar SORNs para sistemas que contenham PII	CMA_C1862 - Publicar SORNs para sistemas que contenham PII	Manual, Desativado	1.1.0
Manter políticas e procedimentos de segurança	CMA_0454 - Reter políticas e procedimentos de segurança	Manual, Desativado	1.1.0
Reter dados de usuários encerrados	CMA_0455 - Reter dados de usuários encerrados	Manual, Desativado	1.1.0
Revisar a atividade e a análise de rótulos	CMA_0474 - Revisar a atividade e a análise de rótulos	Manual, Desativado	1.1.0

1911.06d1Organizacional.13-06.d 06.01 Conformidade com os requisitos legais

ID: 1911.06d1Organizacional.13-06.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Documentar a base jurídica para o processamento de informações pessoais	CMA_0206 - Documentar a base jurídica para o processamento de informações pessoais	Manual, Desativado	1.1.0
Estabelecer termos e condições para o processamento de recursos	CMA_C1077 - Estabelecer termos e condições para o processamento de recursos	Manual, Desativado	1.1.0
Avaliar e rever regularmente as participações em PII	CMA_C1832 - Avaliar e rever regularmente as participações em PII	Manual, Desativado	1.1.0
Obter consentimento antes da recolha ou tratamento de dados pessoais	CMA_0385 - Obter consentimento prévio à recolha ou tratamento de dados pessoais	Manual, Desativado	1.1.0
Remover ou redigir qualquer PII	CMA_C1833 - Remover ou redigir qualquer PII	Manual, Desativado	1.1.0

19134.05j1Organizacional.5-05.j 05.02 Partes externas

ID: 19134.05j1Organizational.5-05.j Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Nomear um responsável superior pela segurança da informação	CMA_C1733 - Nomear um responsável superior pela segurança da informação	Manual, Desativado	1.1.0
Designar pessoal autorizado para publicar informações acessíveis ao público	CMA_C1083 - Designar pessoal autorizado para publicar informações acessíveis ao público	Manual, Desativado	1.1.0
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0
Segurança da informação e proteção de dados pessoais	CMA_0332 - Segurança da informação e proteção de dados pessoais	Manual, Desativado	1.1.0
Gerenciar atividades de conformidade	CMA_0358 - Gerenciar atividades de conformidade	Manual, Desativado	1.1.0
Rever o conteúdo antes de publicar informações acessíveis ao público	CMA_C1085 - Revise o conteúdo antes de publicar informações acessíveis publicamente	Manual, Desativado	1.1.0
Rever conteúdo acessível ao público para obter informações não públicas	CMA_C1086 - Rever conteúdo acessível ao público para informação não pública	Manual, Desativado	1.1.0
Formar o pessoal em matéria de divulgação de informações confidenciais	CMA_C1084 - Formar o pessoal em matéria de divulgação de informações não públicas	Manual, Desativado	1.1.0
Atualizar plano, políticas e procedimentos de privacidade	CMA_C1807 - Atualizar planos, políticas e procedimentos de privacidade	Manual, Desativado	1.1.0

19141.06c1Organizacional.7-06.c 06.01 Conformidade com os requisitos legais

ID: 19141.06c1Organizacional.7-06.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Autorizar o acesso a funções e informações de segurança	CMA_0022 - Autorizar o acesso a funções e informações de segurança	Manual, Desativado	1.1.0
Autorizar e gerenciar o acesso	CMA_0023 - Autorizar e gerir o acesso	Manual, Desativado	1.1.0
Realizar backup da documentação do sistema de informação	CMA_C1289 - Realizar backup da documentação do sistema de informação	Manual, Desativado	1.1.0
Impor acesso lógico	CMA_0245 - Impor acesso lógico	Manual, Desativado	1.1.0
Estabeleça políticas e procedimentos de backup	CMA_0268 - Estabelecer políticas e procedimentos de backup	Manual, Desativado	1.1.0
Implementar recuperação baseada em transações	CMA_C1296 - Implementar recuperação baseada em transações	Manual, Desativado	1.1.0
Gerencie a entrada, saída, processamento e armazenamento de dados	CMA_0369 - Gerenciar a entrada, saída, processamento e armazenamento de dados	Manual, Desativado	1.1.0
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0
Revisar a atividade e a análise de rótulos	CMA_0474 - Revisar a atividade e a análise de rótulos	Manual, Desativado	1.1.0
Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	CMA_0481 - Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	Manual, Desativado	1.1.0

19142.06c1Organizacional.8-06.c 06.01 Conformidade com os requisitos legais

ID: 19142.06c1Organizational.8-06.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Aderir aos períodos de retenção definidos	CMA_0004 - Respeitar os períodos de retenção definidos	Manual, Desativado	1.1.0
Controlar a utilização de dispositivos de armazenamento portáteis	CMA_0083 - Controlar a utilização de dispositivos de armazenamento portáteis	Manual, Desativado	1.1.0
Gerencie a entrada, saída, processamento e armazenamento de dados	CMA_0369 - Gerenciar a entrada, saída, processamento e armazenamento de dados	Manual, Desativado	1.1.0
Realizar revisão de disposição	CMA_0391 - Realizar revisão de disposição	Manual, Desativado	1.1.0
Restringir o uso de mídia	CMA_0450 - Restringir o uso de mídia	Manual, Desativado	1.1.0
Manter políticas e procedimentos de segurança	CMA_0454 - Reter políticas e procedimentos de segurança	Manual, Desativado	1.1.0
Reter dados de usuários encerrados	CMA_0455 - Reter dados de usuários encerrados	Manual, Desativado	1.1.0
Revisar a atividade e a análise de rótulos	CMA_0474 - Revisar a atividade e a análise de rótulos	Manual, Desativado	1.1.0
Verificar se os dados pessoais são apagados no final do processamento	CMA_0540 - Verificar se os dados pessoais são apagados no final do tratamento	Manual, Desativado	1.1.0

19143.06c1Organizacional.9-06.c 06.01 Conformidade com os requisitos legais

ID: 19143.06c1Organizational.9-06.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Nomear um responsável superior pela segurança da informação	CMA_C1733 - Nomear um responsável superior pela segurança da informação	Manual, Desativado	1.1.0
Categorizar informações	CMA_0052 - Categorizar informações	Manual, Desativado	1.1.0
Desenvolver sistemas de classificação de empresas	CMA_0155 - Desenvolver sistemas de classificação de empresas	Manual, Desativado	1.1.0
Desenvolver SSP que atenda aos critérios	CMA_C1492 - Desenvolver SSP que atenda aos critérios	Manual, Desativado	1.1.0
Garantir que a categorização de segurança seja aprovada	CMA_C1540 - Garantir que a categorização de segurança seja aprovada	Manual, Desativado	1.1.0
Revisar a atividade e a análise de rótulos	CMA_0474 - Revisar a atividade e a análise de rótulos	Manual, Desativado	1.1.0

19144.06c2Organizacional.1-06.c 06.01 Conformidade com os requisitos legais

ID: 19144.06c2Organizational.1-06.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Aderir aos períodos de retenção definidos	CMA_0004 - Respeitar os períodos de retenção definidos	Manual, Desativado	1.1.0
Gerencie a entrada, saída, processamento e armazenamento de dados	CMA_0369 - Gerenciar a entrada, saída, processamento e armazenamento de dados	Manual, Desativado	1.1.0
Realizar revisão de disposição	CMA_0391 - Realizar revisão de disposição	Manual, Desativado	1.1.0
Manter políticas e procedimentos de segurança	CMA_0454 - Reter políticas e procedimentos de segurança	Manual, Desativado	1.1.0
Reter dados de usuários encerrados	CMA_0455 - Reter dados de usuários encerrados	Manual, Desativado	1.1.0
Revisar a atividade e a análise de rótulos	CMA_0474 - Revisar a atividade e a análise de rótulos	Manual, Desativado	1.1.0
Verificar se os dados pessoais são apagados no final do processamento	CMA_0540 - Verificar se os dados pessoais são apagados no final do tratamento	Manual, Desativado	1.1.0

19145.06c2Organizacional.2-06.c 06.01 Conformidade com os requisitos legais

ID: 19145.06c2Organizational.2-06.c Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Aderir aos períodos de retenção definidos	CMA_0004 - Respeitar os períodos de retenção definidos	Manual, Desativado	1.1.0
Realizar backup da documentação do sistema de informação	CMA_C1289 - Realizar backup da documentação do sistema de informação	Manual, Desativado	1.1.0
Gerencie a entrada, saída, processamento e armazenamento de dados	CMA_0369 - Gerenciar a entrada, saída, processamento e armazenamento de dados	Manual, Desativado	1.1.0
Realizar revisão de disposição	CMA_0391 - Realizar revisão de disposição	Manual, Desativado	1.1.0
Manter políticas e procedimentos de segurança	CMA_0454 - Reter políticas e procedimentos de segurança	Manual, Desativado	1.1.0
Reter dados de usuários encerrados	CMA_0455 - Reter dados de usuários encerrados	Manual, Desativado	1.1.0
Revisar a atividade e a análise de rótulos	CMA_0474 - Revisar a atividade e a análise de rótulos	Manual, Desativado	1.1.0
Verificar se os dados pessoais são apagados no final do processamento	CMA_0540 - Verificar se os dados pessoais são apagados no final do tratamento	Manual, Desativado	1.1.0

19242.06d1Organizacional.14-06.d 06.01 Conformidade com os requisitos legais

ID: 19242.06d1Organizacional.14-06.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Documentar a base jurídica para o processamento de informações pessoais	CMA_0206 - Documentar a base jurídica para o processamento de informações pessoais	Manual, Desativado	1.1.0
Avaliar e rever regularmente as participações em PII	CMA_C1832 - Avaliar e rever regularmente as participações em PII	Manual, Desativado	1.1.0
Obter consentimento antes da recolha ou tratamento de dados pessoais	CMA_0385 - Obter consentimento prévio à recolha ou tratamento de dados pessoais	Manual, Desativado	1.1.0
Remover ou redigir qualquer PII	CMA_C1833 - Remover ou redigir qualquer PII	Manual, Desativado	1.1.0

19243.06d1Organizacional.15-06.d 06.01 Conformidade com os requisitos legais

ID: 19243.06d1Organizational.15-06.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Automatize os controles de privacidade	CMA_C1817 - Automatize os controles de privacidade	Manual, Desativado	1.1.0
Documentar a base jurídica para o processamento de informações pessoais	CMA_0206 - Documentar a base jurídica para o processamento de informações pessoais	Manual, Desativado	1.1.0
Avaliar e rever regularmente as participações em PII	CMA_C1832 - Avaliar e rever regularmente as participações em PII	Manual, Desativado	1.1.0
Implementar métodos de entrega de aviso de privacidade	CMA_0324 - Implementar métodos de entrega de avisos de privacidade	Manual, Desativado	1.1.0
Segurança da informação e proteção de dados pessoais	CMA_0332 - Segurança da informação e proteção de dados pessoais	Manual, Desativado	1.1.0
Obter consentimento antes da recolha ou tratamento de dados pessoais	CMA_0385 - Obter consentimento prévio à recolha ou tratamento de dados pessoais	Manual, Desativado	1.1.0
Fornecer aviso de privacidade	CMA_0414 - Fornecer aviso de privacidade	Manual, Desativado	1.1.0
Remover ou redigir qualquer PII	CMA_C1833 - Remover ou redigir qualquer PII	Manual, Desativado	1.1.0
Restringir comunicações	CMA_0449 - Restringir comunicações	Manual, Desativado	1.1.0

19245.06d2Organizacional.2-06.d 06.01 Conformidade com os Requisitos Legais

ID: 19245.06d2Organizational.2-06.d Propriedade: Compartilhada

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Confirmar a qualidade e integridade das PII	CMA_C1821 - Confirmar a qualidade e integridade das PII	Manual, Desativado	1.1.0
Documentar a base jurídica para o processamento de informações pessoais	CMA_0206 - Documentar a base jurídica para o processamento de informações pessoais	Manual, Desativado	1.1.0
Avaliar e rever regularmente as participações em PII	CMA_C1832 - Avaliar e rever regularmente as participações em PII	Manual, Desativado	1.1.0
Emitir diretrizes para garantir a qualidade e integridade dos dados	CMA_C1824 - Emitir diretrizes para garantir a qualidade e integridade dos dados	Manual, Desativado	1.1.0
Manter registos do tratamento de dados pessoais	CMA_0353 - Manter registos do tratamento de dados pessoais	Manual, Desativado	1.1.0
Obter consentimento antes da recolha ou tratamento de dados pessoais	CMA_0385 - Obter consentimento prévio à recolha ou tratamento de dados pessoais	Manual, Desativado	1.1.0
Publicar contratos de correspondência de computadores em site público	CMA_C1829 - Publicar acordos de correspondência de computadores no site público	Manual, Desativado	1.1.0

Próximos passos

Artigos adicionais sobre a Política do Azure:

Visão geral da conformidade regulamentar.
Consulte a estrutura de definição da iniciativa.
Analise outros exemplos em Exemplos de Política do Azure.
Veja Compreender os efeitos do Policy.
Saiba como corrigir recursos não compatíveis.

Nome _{(Portal do Azure)}	Description	Efeito(s)	Versão _(GitHub)
Automatize a solicitação de aprovação para alterações propostas	CMA_C1192 - Automatize a solicitação de aprovação de alterações propostas	Manual, Desativado	1.1.0
Automatize a implementação de notificações de alteração aprovadas	CMA_C1196 - Automatize a implementação de notificações de alteração aprovadas	Manual, Desativado	1.1.0
Realizar uma análise de impacto na segurança	CMA_0057 - Realizar uma análise de impacto na segurança	Manual, Desativado	1.1.0
Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	CMA_0152 - Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	Manual, Desativado	1.1.0
Impor definições de configuração de segurança	CMA_0249 - Impor definições de configuração de segurança	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Controlar a conformidade dos fornecedores de serviços na nuvem	CMA_0290 - Controlar a conformidade dos fornecedores de serviços na nuvem	Manual, Desativado	1.1.0
Realizar uma avaliação de impacto na privacidade	CMA_0387 - Realizar uma avaliação de impacto na privacidade	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0
Exigir que os desenvolvedores documentem as alterações aprovadas e o impacto potencial	CMA_C1597 - Exigir que os desenvolvedores documentem as alterações aprovadas e o impacto potencial	Manual, Desativado	1.1.0
Exigir que os desenvolvedores gerenciem a integridade das alterações	CMA_C1595 - Exigir que os desenvolvedores gerenciem a integridade das alterações	Manual, Desativado	1.1.0
Manter versões anteriores das configurações de linha de base	CMA_C1181 - Manter versões anteriores das configurações de linha de base	Manual, Desativado	1.1.0
Exibir e configurar dados de diagnóstico do sistema	CMA_0544 - Exibir e configurar dados de diagnóstico do sistema	Manual, Desativado	1.1.0