A CIS Microsoft Azure Foundations Benchmark 2.0.0 szabályozási megfelelőség beépített kezdeményezésének részletei

Az alábbi cikk azt ismerteti, hogy az Azure Policy Regulatory Compliance beépített kezdeményezésdefiníciója hogyan képezi le a megfelelőségi tartományokat és -vezérlőket a CIS Microsoft Azure Foundations Benchmark 2.0.0-s teljesítménymutatójában. A megfelelőségi szabványról további információt a CIS Microsoft Azure Foundations Benchmark 2.0.0 című témakörben talál. A tulajdonjog megismeréséhez tekintse meg az Azure Policy szabályzatdefinícióját és a felhő megosztott felelősségét.

A következő leképezések a CIS Microsoft Azure Foundations Benchmark 2.0.0 vezérlőihez tartoznak . Számos vezérlő egy Azure Policy-kezdeményezési definícióval van implementálva. A kezdeményezés teljes definíciójának áttekintéséhez nyissa meg a Szabályzatot az Azure Portalon, és válassza a Definíciók lapot. Ezután keresse meg és válassza ki a CIS Microsoft Azure Foundations Benchmark v2.0.0 szabályozási megfelelőség beépített kezdeményezési definícióját.

Fontos

Az alábbi vezérlők egy vagy több Azure Policy-definícióhoz lesznek társítva. Ezek a szabályzatok segíthetnek felmérni a vezérlőnek való megfelelőséget , azonban gyakran nem egy az egyhez vagy teljes egyezés van egy vezérlő és egy vagy több szabályzat között. Így az Azure Policy-beli megfelelőség csak magukra a szabályzatdefiníciókra vonatkozik; ez nem biztosítja, hogy teljes mértékben megfeleljen a vezérlők minden követelményének. Emellett a megfelelőségi szabvány olyan vezérlőket is tartalmaz, amelyeket jelenleg egyetlen Azure Policy-definíció sem kezel. Ezért az Azure Policy megfelelősége csak részlegesen tekinti át a teljes megfelelőségi állapotot. A megfelelőségi tartomány, a vezérlők és az Azure Policy-definíciók közötti társítások idővel változhatnak. A változáselőzmények megtekintéséhez tekintse meg a GitHub véglegesítési előzményeit.

1,1

Győződjön meg arról, hogy a biztonsági alapértelmezések engedélyezve van az Azure Active Directoryban

Id: CIS Microsoft Azure Foundations Benchmark recommendation 1.1.1 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Hitelesítés titkosítási modulba	CMA_0021 – Hitelesítés titkosítási modulba	Manuális, Letiltva	1.1.0
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Dokumentum-mobilitási képzés	CMA_0191 – Dokumentum-mobilitási képzés	Manuális, Letiltva	1.1.0
Dokumentum távelérési irányelvei	CMA_0196 – Dokumentum távelérési irányelvei	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
A jogkivonatok minőségi követelményeinek kielégítése	CMA_0487 – A jogkivonatok minőségi követelményeinek kielégítése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a "Multi-Factor Auth Status" (Többtényezős hitelesítés állapota) az összes kiemelt felhasználó esetében engedélyezve van

Id: CIS Microsoft Azure Foundations Benchmark recommendation 1.1.2 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden tulajdonosi engedéllyel rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrások írási engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden írási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a "Multi-Factor Auth Status" (Többtényezős hitelesítés állapota) engedélyezve van minden nem kiemelt felhasználó esetében

Id: CIS Microsoft Azure Foundations Benchmark recommendation 1.1.3 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az Azure-erőforrások olvasási engedélyeivel rendelkező fiókoknak engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden olvasási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a "Többtényezős hitelesítés megjegyzésének engedélyezése a felhasználók számára a megbízható eszközökön" le van tiltva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 1.1.4 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
A jogkivonatok minőségi követelményeinek kielégítése	CMA_0487 – A jogkivonatok minőségi követelményeinek kielégítése	Manuális, Letiltva	1.1.0

0

Győződjön meg arról, hogy "Értesítse az összes rendszergazdát, ha más rendszergazdák visszaállítják a jelszavát?". "Igen" értékre van állítva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 1.10 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Fiókkezelés automatizálása	CMA_0026 – Fiókkezelés automatizálása	Manuális, Letiltva	1.1.0
A hitelesítők védelmére vonatkozó képzés megvalósítása	CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása	Manuális, Letiltva	1.1.0
Rendszer- és rendszergazdai fiókok kezelése	CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Kiemelt szerepkör-hozzárendelés figyelése	CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése	Manuális, Letiltva	1.1.0
Értesítés arról, ha nincs szükség fiókra	CMA_0383 – Értesítés arról, ha nincs szükség fiókra	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
Emelt szintű identitáskezelés használata	CMA_0533 – Emelt szintű identitáskezelés használata	Manuális, Letiltva	1.1.0

Győződjön meg arról User consent for applications , hogy a beállítás értéke Do not allow user consent

Id: CIS Microsoft Azure Foundations Benchmark recommendation 1.11 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a "Felhasználók hozzáadhatnak katalógusalkalmazásokat Saját alkalmazások" beállítás értéke "Nem"

Id: CIS Microsoft Azure Foundations Benchmark recommendation 1.13 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a "Felhasználók regisztrálhatnak alkalmazásokat" beállítás értéke "Nem"

Id: CIS Microsoft Azure Foundations Benchmark recommendation 1.14 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a "Vendégfelhasználók hozzáférési korlátozásai" beállítás "A vendégfelhasználói hozzáférés a saját címtárobjektumaik tulajdonságaira és tagságaira korlátozódik" értékre van állítva.

Id: CIS Microsoft Azure Foundations Benchmark recommendation 1.15 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a "Vendégmeghívási korlátozások" beállítás értéke "Csak adott rendszergazdai szerepkörökhöz rendelt felhasználók hívhatnak meg vendégfelhasználókat"

Id: CIS Microsoft Azure Foundations Benchmark recommendation 1.16 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy az "Azure AD felügyeleti portálhoz való hozzáférés korlátozása" beállítás értéke "Igen"

Id: CIS Microsoft Azure Foundations Benchmark recommendation 1.17 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a "Felhasználók hozzáférésének korlátozása a csoportok funkcióihoz a hozzáférési panelen" beállítás értéke "Igen"

Id: CIS Microsoft Azure Foundations Benchmark recommendation 1.18 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a felhasználók biztonsági csoportokat hozhatnak létre az Azure Portalon, az API-ban vagy a PowerShellben, a "Nem" értékre van állítva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 1.19 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a "Tulajdonosok kezelhetik a csoporttagsági kérelmeket a hozzáférési panel" értéke "Nem"

Id: CIS Microsoft Azure Foundations Benchmark recommendation 1.20 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy "A felhasználók létrehozhatnak Microsoft 365-csoportokat az Azure Portalon, AZ API-ban vagy a PowerShellben" beállítás "Nem" értékre van állítva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 1.21 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a "Többtényezős hitelesítés megkövetelése az eszközök Azure AD-vel való regisztrálásához vagy csatlakoztatásához" beállítás értéke "Igen"

Id: CIS Microsoft Azure Foundations Benchmark recommendation 1.22 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Dokumentum-mobilitási képzés	CMA_0191 – Dokumentum-mobilitási képzés	Manuális, Letiltva	1.1.0
Dokumentum távelérési irányelvei	CMA_0196 – Dokumentum távelérési irányelvei	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
A jogkivonatok minőségi követelményeinek kielégítése	CMA_0487 – A jogkivonatok minőségi követelményeinek kielégítése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy nincsenek egyéni előfizetési Rendszergazda istrator szerepkörök

Id: CIS Microsoft Azure Foundations Benchmark recommendation 1.23 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Egyéni RBAC-szerepkörök használatának naplózása	Az egyéni RBAC-szerepkörök helyett az olyan beépített szerepkörök naplózása, mint a "Tulajdonos, Közreműködő, Olvasó", amelyek hibalehetőséget jelentenek. Az egyéni szerepkörök használata kivételnek minősül, és szigorú felülvizsgálatot és fenyegetésmodellezést igényel	Naplózás, letiltva	1.0.1
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy egy egyéni szerepkör hozzárendelt engedélyeket Rendszergazda erőforrás-zárolások regisztrálására

Id: CIS Microsoft Azure Foundations Benchmark recommendation 1.24 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0

A vendégfelhasználók rendszeres felülvizsgálatának biztosítása

Id: CIS Microsoft Azure Foundations Benchmark recommendation 1.5 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Az Azure-erőforrások tulajdonosi engedélyeivel rendelkező vendégfiókokat el kell távolítani	A nem figyelt hozzáférés megakadályozása érdekében el kell távolítani a tulajdonosi engedélyekkel rendelkező külső fiókokat az előfizetésből.	AuditIfNotExists, Disabled	1.0.0
El kell távolítani az Azure-erőforrások olvasási engedélyeivel rendelkező vendégfiókokat	Az olvasási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrásokra vonatkozó írási engedélyekkel rendelkező vendégfiókokat el kell távolítani	Az írási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében.	AuditIfNotExists, Disabled	1.0.0
Felhasználói jogosultságok újbóli hozzárendelése vagy eltávolítása szükség szerint	CMA_C1040 – Felhasználói jogosultságok szükség szerinti hozzárendelése vagy eltávolítása	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Felhasználói fiókok áttekintése	CMA_0480 – Felhasználói fiókok áttekintése	Manuális, Letiltva	1.1.0
Felhasználói jogosultságok áttekintése	CMA_C1039 – Felhasználói jogosultságok áttekintése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy "Azon napok száma, amíg a felhasználókat a hitelesítési adatok újbóli megerősítésére kérik" érték nem "0" értékre van állítva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 1.8 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fiókkezelés automatizálása	CMA_0026 – Fiókkezelés automatizálása	Manuális, Letiltva	1.1.0
Rendszer- és rendszergazdai fiókok kezelése	CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Értesítés arról, ha nincs szükség fiókra	CMA_0383 – Értesítés arról, ha nincs szükség fiókra	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy "Értesítse a felhasználókat a jelszó-visszaállításról?" "Igen" értékre van állítva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 1.9 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fiókkezelés automatizálása	CMA_0026 – Fiókkezelés automatizálása	Manuális, Letiltva	1.1.0
A hitelesítők védelmére vonatkozó képzés megvalósítása	CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása	Manuális, Letiltva	1.1.0
Rendszer- és rendszergazdai fiókok kezelése	CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Értesítés arról, ha nincs szükség fiókra	CMA_0383 – Értesítés arról, ha nincs szükség fiókra	Manuális, Letiltva	1.1.0

10

Győződjön meg arról, hogy az erőforrás-zárolások be vannak állítva a kritikus fontosságú Azure-erőforrásokhoz

Id: CIS Microsoft Azure Foundations Benchmark recommendation 10.1 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0

2.1

Győződjön meg arról, hogy a Microsoft Defender for Servers be van kapcsolva

Azonosító: CIS Microsoft Azure Foundations Benchmark recommendation 2.1.1 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Engedélyezni kell az Azure Defendert a kiszolgálókhoz	A kiszolgálókhoz készült Azure Defender valós idejű fenyegetésvédelmet biztosít a kiszolgálói számítási feladatokhoz, és keményítési javaslatokat és riasztásokat hoz létre a gyanús tevékenységekről.	AuditIfNotExists, Disabled	1.0.3
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	CMA_C1700 – Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a Key Vaulthoz készült Microsoft Defender be van kapcsolva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 2.1.10 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Engedélyezni kell az Azure Defender for Key Vaultot	Az Azure Defender for Key Vault további védelmi és biztonságiintelligencia-réteget biztosít a Key Vault-fiókok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérletek észlelésével.	AuditIfNotExists, Disabled	1.0.3
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	CMA_C1700 – Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a Dns-hez készült Microsoft Defender be van kapcsolva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 2.1.11 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
[Elavult]: Engedélyezni kell az Azure Defendert a DNS-hez	Ez a szabályzatdefiníció már nem ajánlott a szándék eléréséhez, mivel a DNS-csomag elavult. Ahelyett, hogy továbbra is használná ezt a szabályzatot, javasoljuk, hogy rendelje hozzá ezt a csereszabályzatot a 4da35fc9-c9e7-4960-aec9-797fe7d9051d szabályzatazonosítóval. További információ a szabályzatdefiníció elavulásáról a aka.ms/policydefdeprecation	AuditIfNotExists, Disabled	1.1.0-elavult

Győződjön meg arról, hogy a Microsoft Defender for Resource Manager be van kapcsolva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 2.1.12 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Engedélyezni kell az Azure Defender for Resource Managert	Az Azure Defender for Resource Manager automatikusan figyeli a szervezet erőforrás-kezelési műveleteit. Az Azure Defender észleli a gyanús tevékenységekkel kapcsolatos fenyegetéseket és riasztásokat. További információ az Azure Defender for Resource Manager képességeiről a következő címen https://aka.ms/defender-for-resource-manager : . Az Azure Defender-csomag engedélyezése díjakat eredményez. A Security Center díjszabási oldalán megismerheti a régiónkénti díjszabás részleteit: https://aka.ms/pricing-security-center .	AuditIfNotExists, Disabled	1.0.0

Győződjön meg arról, hogy a "Rendszerfrissítések alkalmazása" állapotra vonatkozó Microsoft Defender-javaslat "Befejezve" állapotú

Id: CIS Microsoft Azure Foundations Benchmark recommendation 2.1.13 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A gépeket úgy kell konfigurálni, hogy rendszeresen ellenőrizze a hiányzó rendszerfrissítéseket	Annak érdekében, hogy a hiányzó rendszerfrissítések rendszeres értékelése 24 óránként automatikusan aktiválódjon, az AssessmentMode tulajdonságot az "AutomaticByPlatform" értékre kell állítani. További információ a AssessmentMode tulajdonságról a Windowshoz: https://aka.ms/computevm-windowspatchassessmentmode, Linuxhoz: https://aka.ms/computevm-linuxpatchassessmentmode.	Naplózás, megtagadás, letiltva	3.7.0

Győződjön meg arról, hogy az ASC alapértelmezett házirend-Gépház nincsenek letiltva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 2.1.14 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Nem megfelelő eszközök műveleteinek konfigurálása	CMA_0062 – Műveletek konfigurálása nem megfelelő eszközökhöz	Manuális, Letiltva	1.1.0
Alapkonfigurációk fejlesztése és karbantartása	CMA_0153 – Alapkonfigurációk fejlesztése és karbantartása	Manuális, Letiltva	1.1.0
Biztonsági konfigurációs beállítások kényszerítése	CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése	Manuális, Letiltva	1.1.0
Konfigurációs vezérlőtábla létrehozása	CMA_0254 – Konfigurációs vezérlőtábla létrehozása	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása	CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Automatizált konfigurációkezelő eszköz implementálása	CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a "Log Analytics-ügynök Azure-beli virtuális gépekhez" automatikus kiépítése be van kapcsolva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 2.1.15 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A Log Analytics-ügynök automatikus kiépítését engedélyezni kell az előfizetésben	A biztonsági rések és fenyegetések monitorozásához az Azure Security Center adatokat gyűjt az Azure-beli virtuális gépekről. Az adatokat a Log Analytics-ügynök, korábbi nevén a Microsoft Monitoring Agent (MMA) gyűjti, amely beolvassa a különböző biztonsági konfigurációkat és eseménynaplókat a gépről, és elemzés céljából átmásolja az adatokat a Log Analytics-munkaterületre. Javasoljuk, hogy engedélyezze az automatikus üzembe helyezést az ügynök automatikus üzembe helyezéséhez az összes támogatott Azure-beli virtuális gépen és a létrehozott új gépeken.	AuditIfNotExists, Disabled	1.0.1
Biztonsági műveletek dokumentálása	CMA_0202 – Biztonsági műveletek dokumentálása	Manuális, Letiltva	1.1.0
Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	CMA_0514 – Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a "Microsoft Defender for Containers-összetevők" automatikus kiépítése be van kapcsolva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 2.1.17 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	CMA_C1700 – Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Engedélyezni kell a Microsoft Defender for Containers szolgáltatást	A Microsoft Defender for Containers az Azure-beli, hibrid és többfelhős Kubernetes-környezetekhez biztosít megkeményedési, sebezhetőségi felmérési és futásidejű védelmet.	AuditIfNotExists, Disabled	1.0.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a "További e-mail-címek" beállítás biztonsági kapcsolattartó e-mail-címmel van konfigurálva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 2.1.19 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az előfizetéseknek rendelkezniük kell egy kapcsolattartási e-mail-címmel biztonsági problémák esetén	Ha gondoskodni szeretne arról, hogy a szervezet érintett tagjai értesítést kapjanak, amikor biztonsági incidens lép fel az egyik előfizetésében, állítson be egy biztonsági kapcsolattartót, hogy e-mail-értesítéseket kapjon a Security Centertől.	AuditIfNotExists, Disabled	1.0.1

Győződjön meg arról, hogy a Microsoft Defender for App Services be van kapcsolva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 2.1.2 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Engedélyezni kell az Azure Defender for App Service-t	Az Azure Defender for App Service a felhő skáláját és az Azure felhőszolgáltatói láthatóságát használja a gyakori webalkalmazás-támadások figyeléséhez.	AuditIfNotExists, Disabled	1.0.3
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	CMA_C1700 – Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a "Riasztások értesítése a következő súlyosságú riasztásokról" beállítás "Magas" értékre van állítva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 2.1.20 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Engedélyezni kell a magas súlyosságú riasztások e-mailes értesítését	Ha gondoskodni szeretne arról, hogy a szervezet megfelelő tagjai értesítést kapnak, amikor biztonsági incidens történik az egyik előfizetésében, engedélyezze az e-mailes értesítéseket a Security Centerben a nagy súlyosságú riasztásokhoz.	AuditIfNotExists, Disabled	1.1.0

Győződjön meg arról, hogy Felhőhöz készült Microsoft Defender Alkalmazások integrációja Felhőhöz készült Microsoft Defender van kiválasztva

Azonosító: CIS Microsoft Azure Foundations Benchmark recommendation 2.1.21 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	CMA_C1700 – Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a Felhőhöz készült Microsoft Defender Végponthoz készült Microsoft Defender integrációja ki van választva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 2.1.22 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	CMA_C1700 – Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a Microsoft Defender for Databases be van kapcsolva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 2.1.3 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Engedélyezni kell az Azure Defender for Azure SQL Database-kiszolgálókat	Az Azure Defender for SQL lehetővé teszi az adatbázisok lehetséges biztonsági réseinek feltárását és enyhítését, az SQL-adatbázisok fenyegetéseit jelző rendellenes tevékenységek észlelését, valamint a bizalmas adatok felderítését és besorolását.	AuditIfNotExists, Disabled	1.0.2
Engedélyezni kell az Azure Defendert a nyílt forráskódú relációs adatbázisokhoz	A nyílt forráskódú relációs adatbázisokhoz készült Azure Defender rendellenes tevékenységeket észlel, amelyek szokatlan és potenciálisan káros kísérleteket jeleznek az adatbázisok elérésére vagy kihasználására. További információ az Azure Defender nyílt forráskódú relációs adatbázisokhoz való képességeiről a következő címen https://aka.ms/AzDforOpenSourceDBsDocu: . Fontos: A terv engedélyezése a nyílt forráskódú relációs adatbázisok védelmének költségeit fogja eredményezni. További információ a Security Center díjszabási oldalán található díjszabásról: https://aka.ms/pricing-security-center	AuditIfNotExists, Disabled	1.0.0
Engedélyezni kell a gépeken futó SQL-kiszolgálókhoz készült Azure Defendert	Az Azure Defender for SQL lehetővé teszi az adatbázisok lehetséges biztonsági réseinek feltárását és enyhítését, az SQL-adatbázisok fenyegetéseit jelző rendellenes tevékenységek észlelését, valamint a bizalmas adatok felderítését és besorolását.	AuditIfNotExists, Disabled	1.0.2
Engedélyezni kell a Microsoft Defender for Azure Cosmos DB-t	Az Azure Cosmos DB-hez készült Microsoft Defender egy Azure-natív biztonsági réteg, amely észleli az Azure Cosmos DB-fiókokban lévő adatbázisok kihasználására tett kísérleteket. Az Azure Cosmos DB-hez készült Defender a Microsoft Threat Intelligence alapján észleli a lehetséges SQL-injektálást, az ismert rossz szereplőket, a gyanús hozzáférési mintákat és az adatbázis potenciális kihasználását feltört identitások vagy rosszindulatú bennfentesek segítségével.	AuditIfNotExists, Disabled	1.0.0

Győződjön meg arról, hogy az Azure SQL Database-hez készült Microsoft Defender be van kapcsolva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 2.1.4 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Engedélyezni kell az Azure Defender for Azure SQL Database-kiszolgálókat	Az Azure Defender for SQL lehetővé teszi az adatbázisok lehetséges biztonsági réseinek feltárását és enyhítését, az SQL-adatbázisok fenyegetéseit jelző rendellenes tevékenységek észlelését, valamint a bizalmas adatok felderítését és besorolását.	AuditIfNotExists, Disabled	1.0.2
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	CMA_C1700 – Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a gépeken futó SQL Serverhez készült Microsoft Defender be van kapcsolva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 2.1.5 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Engedélyezni kell a gépeken futó SQL-kiszolgálókhoz készült Azure Defendert	Az Azure Defender for SQL lehetővé teszi az adatbázisok lehetséges biztonsági réseinek feltárását és enyhítését, az SQL-adatbázisok fenyegetéseit jelző rendellenes tevékenységek észlelését, valamint a bizalmas adatok felderítését és besorolását.	AuditIfNotExists, Disabled	1.0.2
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	CMA_C1700 – Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a Nyílt forráskódú relációs adatbázisokhoz készült Microsoft Defender be van kapcsolva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 2.1.6 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Engedélyezni kell az Azure Defendert a nyílt forráskódú relációs adatbázisokhoz	A nyílt forráskódú relációs adatbázisokhoz készült Azure Defender rendellenes tevékenységeket észlel, amelyek szokatlan és potenciálisan káros kísérleteket jeleznek az adatbázisok elérésére vagy kihasználására. További információ az Azure Defender nyílt forráskódú relációs adatbázisokhoz való képességeiről a következő címen https://aka.ms/AzDforOpenSourceDBsDocu: . Fontos: A terv engedélyezése a nyílt forráskódú relációs adatbázisok védelmének költségeit fogja eredményezni. További információ a Security Center díjszabási oldalán található díjszabásról: https://aka.ms/pricing-security-center	AuditIfNotExists, Disabled	1.0.0

Győződjön meg arról, hogy a Microsoft Defender for Storage be van kapcsolva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 2.1.7 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	CMA_C1700 – Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Engedélyezni kell a Microsoft Defender for Storage használatát	A Microsoft Defender for Storage észleli a tárfiókokat fenyegető potenciális fenyegetéseket. Segít megelőzni az adatokra és számítási feladatokra gyakorolt három fő hatást: rosszindulatú fájlfeltöltéseket, bizalmas adatok kiszivárgását és adatsérülést. Az új Defender for Storage csomag tartalmazza a kártevők vizsgálatát és a bizalmas adatfenyegetések észlelését. Ez a csomag kiszámítható díjszabási struktúrát is biztosít (tárfiókonként) a lefedettség és a költségek szabályozásához.	AuditIfNotExists, Disabled	1.0.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a Microsoft Defender for Containers be van kapcsolva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 2.1.8 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	CMA_C1700 – Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Engedélyezni kell a Microsoft Defender for Containers szolgáltatást	A Microsoft Defender for Containers az Azure-beli, hibrid és többfelhős Kubernetes-környezetekhez biztosít megkeményedési, sebezhetőségi felmérési és futásidejű védelmet.	AuditIfNotExists, Disabled	1.0.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy az Azure Cosmos DB-hez készült Microsoft Defender be van kapcsolva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 2.1.9 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Engedélyezni kell a Microsoft Defender for Azure Cosmos DB-t	Az Azure Cosmos DB-hez készült Microsoft Defender egy Azure-natív biztonsági réteg, amely észleli az Azure Cosmos DB-fiókokban lévő adatbázisok kihasználására tett kísérleteket. Az Azure Cosmos DB-hez készült Defender a Microsoft Threat Intelligence alapján észleli a lehetséges SQL-injektálást, az ismert rossz szereplőket, a gyanús hozzáférési mintákat és az adatbázis potenciális kihasználását feltört identitások vagy rosszindulatú bennfentesek segítségével.	AuditIfNotExists, Disabled	1.0.0

3

Győződjön meg arról, hogy a "Biztonságos átvitel szükséges" beállítás "Engedélyezve" értékre van állítva

Azonosító: CIS Microsoft Azure Foundations Benchmark recommendation 3.1 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
Engedélyezni kell a tárfiókokba való biztonságos átvitelt	A tárfiók biztonságos átvitelének naplózási követelménye. A biztonságos átvitel egy olyan lehetőség, amely arra kényszeríti a tárfiókot, hogy csak biztonságos kapcsolatokból (HTTPS) fogadja el a kéréseket. A HTTPS használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitt adatokat a hálózati réteg támadásaitól, például a középen belüli behatolástól, a lehallgatástól és a munkamenet-eltérítéstől	Naplózás, megtagadás, letiltva	2.0.0

Győződjön meg arról, hogy a privát végpontok a tárfiókok elérésére szolgálnak

Id: CIS Microsoft Azure Foundations Benchmark recommendation 3.10 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A tárfiókok privát hivatkozást használnak	Az Azure Private Link lehetővé teszi a virtuális hálózat azure-szolgáltatásokhoz való csatlakoztatását anélkül, hogy a forrásnál vagy a célnál nyilvános IP-címmel rendelkezik. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül. A privát végpontok tárfiókhoz való leképezésével csökken az adatszivárgás kockázata. További információ a privát hivatkozásokról: https://aka.ms/azureprivatelinkoverview	AuditIfNotExists, Disabled	2.0.0

Győződjön meg arról, hogy a kritikus fontosságú adatok tárolása ügyfél által felügyelt kulcsokkal van titkosítva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 3.12 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Adatszivárgás-kezelési eljárás létrehozása	CMA_0255 – Adatszivárgás-kezelési eljárás létrehozása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Speciális információk védelme	CMA_0409 – Speciális információk védelme	Manuális, Letiltva	1.1.0
A tárfiókoknak ügyfél által felügyelt kulcsot kell használniuk a titkosításhoz	A blob- és fájltárolási fiók védelme nagyobb rugalmassággal az ügyfél által felügyelt kulcsok használatával. Felhasználó által kezelt kulcs megadásakor a megadott kulccsal védi és szabályozza az adatokat titkosító kulcs hozzáférését. Az ügyfél által felügyelt kulcsok további képességeket biztosítanak a kulcstitkosítási kulcs forgatásának vagy az adatok kriptográfiai törlésének szabályozásához.	Naplózás, letiltva	1.0.3

Győződjön meg arról, hogy a tárolási naplózás engedélyezve van a Blob Service-ben az "Olvasás", az "Írás" és a "Törlés" kérésekhez

Id: CIS Microsoft Azure Foundations Benchmark recommendation 3.13 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Az Azure Audit képességeinek konfigurálása	CMA_C1108 – Az Azure Audit képességeinek konfigurálása	Manuális, Letiltva	1.1.1
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a Tárolási naplózás engedélyezve van a Table Service-ben az "Olvasás", az "Írás" és a "Törlés" kérésekhez

Id: CIS Microsoft Azure Foundations Benchmark recommendation 3.14 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Az Azure Audit képességeinek konfigurálása	CMA_C1108 – Az Azure Audit képességeinek konfigurálása	Manuális, Letiltva	1.1.1
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a tárfiókok minimális TLS-verziója "1.2-es verzióra" van állítva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 3.15 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
A tárfiókoknak a megadott minimális TLS-verzióval kell rendelkezniük	Konfiguráljon egy minimális TLS-verziót az ügyfélalkalmazás és a tárfiók közötti biztonságos kommunikációhoz. A biztonsági kockázat minimalizálása érdekében az ajánlott minimális TLS-verzió a legújabb kiadású verzió, amely jelenleg TLS 1.2.	Naplózás, megtagadás, letiltva	1.0.0

Győződjön meg arról, hogy az "Infrastruktúra-titkosítás engedélyezése" beállítás az Azure Storage minden tárfiókja esetében engedélyezve van

Id: CIS Microsoft Azure Foundations Benchmark recommendation 3.2 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A tárfiókoknak infrastruktúra-titkosítással kell rendelkezniük	Engedélyezze az infrastruktúra-titkosítást az adatok biztonságának magasabb szintű biztosításához. Ha az infrastruktúra titkosítása engedélyezve van, a tárfiókban lévő adatok kétszer lesznek titkosítva.	Naplózás, megtagadás, letiltva	1.0.0

Győződjön meg arról, hogy a tárfiók hozzáférési kulcsai rendszeres időközönként újragenerálódnak

Id: CIS Microsoft Azure Foundations Benchmark recommendation 3.4 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a tárolónaplózás engedélyezve van az "Olvasás", az "Írás" és a "Törlés" kérések üzenetsor-szolgáltatásához

Id: CIS Microsoft Azure Foundations Benchmark recommendation 3.5 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Az Azure Audit képességeinek konfigurálása	CMA_C1108 – Az Azure Audit képességeinek konfigurálása	Manuális, Letiltva	1.1.1
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a közös hozzáférésű jogosultságkód jogkivonatai egy órán belül lejárnak

Id: CIS Microsoft Azure Foundations Benchmark recommendation 3.6 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Hitelesítők letiltása a leállításkor	CMA_0169 – Hitelesítők letiltása a megszüntetéskor	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
Felhasználói munkamenet automatikus megszakítása	CMA_C1054 – A felhasználói munkamenet automatikus megszakítása	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a "nyilvános hozzáférési szint" le van tiltva a blobtárolókkal rendelkező tárfiókok esetében

Id: CIS Microsoft Azure Foundations Benchmark recommendation 3.7 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
[Előzetes verzió]: A tárfiók nyilvános hozzáférését le kell tiltani	A tárolókhoz és blobokhoz való névtelen nyilvános olvasási hozzáférés az Azure Storage-ban kényelmes módja az adatok megosztásának, de biztonsági kockázatot jelenthet. A nem kívánt névtelen hozzáférés által okozott adatsértések megelőzése érdekében a Microsoft azt javasolja, hogy tiltsa meg a tárfiókhoz való nyilvános hozzáférést, kivéve, ha az Ön forgatókönyve megköveteli.	naplózás, Naplózás, megtagadás, Megtagadás, Letiltás, Letiltva, Letiltva	3.1.0-előzetes verzió
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a tárfiókok alapértelmezett hálózati hozzáférési szabálya elutasításra van állítva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 3.8 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A tárfiókok számára korlátozni kell a hálózati hozzáférést	A tárfiókokhoz való hálózati hozzáférést korlátozni kell. Konfigurálja a hálózati szabályokat, hogy csak az engedélyezett hálózatokból származó alkalmazások férhessenek hozzá a tárfiókhoz. Az adott internetről vagy helyszíni ügyfelekről érkező kapcsolatok engedélyezéséhez hozzáférést lehet biztosítani adott Azure-beli virtuális hálózatokból vagy nyilvános internetes IP-címtartományokból érkező forgalomhoz	Naplózás, megtagadás, letiltva	1.1.1
A tárfiókok virtuális hálózati szabályokkal korlátozhatják a hálózati hozzáférést	Az IP-alapú szűrés helyett a virtuális hálózati szabályokkal védheti meg a tárfiókokat a potenciális fenyegetésektől. Az IP-alapú szűrés letiltása megakadályozza, hogy a nyilvános IP-címek hozzáférjenek a tárfiókokhoz.	Naplózás, megtagadás, letiltva	1.0.1

Győződjön meg arról, hogy a tárfiók elérésének engedélyezése a megbízható szolgáltatások listájában szereplő Azure-szolgáltatások számára engedélyezve van a tárfiók-hozzáféréshez

Id: CIS Microsoft Azure Foundations Benchmark recommendation 3.9 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	Manuális, Letiltva	1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
A tárfiókok számára engedélyezni kell a hozzáférést a megbízható Microsoft-szolgáltatások	Egyes Microsoft-szolgáltatások, amelyek a tárfiókokat használják, olyan hálózatokból működnek, amelyek hálózati szabályokkal nem tudnak hozzáférést biztosítani. Az ilyen típusú szolgáltatás rendeltetésszerű működéséhez engedélyezze, hogy a megbízható Microsoft-szolgáltatások megkerüljék a hálózati szabályokat. Ezek a szolgáltatások ezután erős hitelesítést használnak a tárfiók eléréséhez.	Naplózás, megtagadás, letiltva	1.0.0

4.1

Győződjön meg arról, hogy a naplózás be van kapcsolva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.1.1 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Engedélyezni kell a naplózást az SQL Serveren	Az SQL Serveren végzett naplózásnak engedélyeznie kell az adatbázis-tevékenységek nyomon követését a kiszolgáló összes adatbázisában, és menteni őket egy naplóba.	AuditIfNotExists, Disabled	2.0.0
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy az Azure SQL Database-adatbázisok nem engedélyezik a bejövő forgalmat a 0.0.0.0/0 -ról (BÁRMELY IP-cím)

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.1.2 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	Manuális, Letiltva	1.1.0
Le kell tiltani a nyilvános hálózati hozzáférést az Azure SQL Database-ben	A nyilvános hálózati hozzáférési tulajdonság letiltása növeli a biztonságot azáltal, hogy biztosítja, hogy az Azure SQL Database csak privát végpontról érhető el. Ez a konfiguráció letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést.	Naplózás, megtagadás, letiltva	1.1.0

Győződjön meg arról, hogy az SQL Server transzparens adattitkosítás (TDE) védelme ügyfél által felügyelt kulccsal van titkosítva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.1.3 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Adatszivárgás-kezelési eljárás létrehozása	CMA_0255 – Adatszivárgás-kezelési eljárás létrehozása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Speciális információk védelme	CMA_0409 – Speciális információk védelme	Manuális, Letiltva	1.1.0
A felügyelt SQL-példányoknak ügyfél által felügyelt kulcsokkal kell titkosítaniuk az inaktív adatokat	A transzparens adattitkosítás (TDE) saját kulccsal történő implementálása nagyobb átláthatóságot és ellenőrzést biztosít a TDE Protector felett, nagyobb biztonságot biztosít egy HSM által támogatott külső szolgáltatással, valamint a feladatok elkülönítésének előmozdítását. Ez a javaslat a kapcsolódó megfelelőségi követelményekkel rendelkező szervezetekre vonatkozik.	Naplózás, megtagadás, letiltva	2.0.0
Az SQL-kiszolgálóknak ügyfél által felügyelt kulcsokkal kell titkosítaniuk az inaktív adatokat	A transzparens adattitkosítás (TDE) saját kulccsal történő implementálása nagyobb átláthatóságot és ellenőrzést biztosít a TDE Protector felett, nagyobb biztonságot biztosít a HSM által támogatott külső szolgáltatásokkal, valamint a vámok elkülönítésének előmozdítását. Ez a javaslat a kapcsolódó megfelelőségi követelményekkel rendelkező szervezetekre vonatkozik.	Naplózás, megtagadás, letiltva	2.0.1

Győződjön meg arról, hogy az Azure Active Directory Rendszergazda konfigurálva van sql serverekhez

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.1.4 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Azure Active Directory-rendszergazdát kell kiépíteni SQL-kiszolgálókhoz	Azure Active Directory-rendszergazda üzembe helyezésének naplózása az SQL Serverhez az Azure AD-hitelesítés engedélyezéséhez. Az Azure AD-hitelesítés lehetővé teszi az adatbázis-felhasználók és más Microsoft-szolgáltatások	AuditIfNotExists, Disabled	1.0.0
Fiókkezelés automatizálása	CMA_0026 – Fiókkezelés automatizálása	Manuális, Letiltva	1.1.0
Rendszer- és rendszergazdai fiókok kezelése	CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Értesítés arról, ha nincs szükség fiókra	CMA_0383 – Értesítés arról, ha nincs szükség fiókra	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy az "Adattitkosítás" be van kapcsolva egy SQL Database-ben

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.1.5 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Adatszivárgás-kezelési eljárás létrehozása	CMA_0255 – Adatszivárgás-kezelési eljárás létrehozása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Speciális információk védelme	CMA_0409 – Speciális információk védelme	Manuális, Letiltva	1.1.0
transzparens adattitkosítás az SQL-adatbázisokon engedélyezni kell	A transzparens adattitkosítást engedélyezni kell az inaktív adatok védelme és a megfelelőségi követelmények teljesítése érdekében	AuditIfNotExists, Disabled	2.0.0

Győződjön meg arról, hogy a naplózási adatmegőrzés "90 napnál hosszabb"

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.1.6 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Naplózási feldolgozási tevékenységek szabályozása és monitorozása	CMA_0289 – Auditfeldolgozási tevékenységek szabályozása és monitorozása	Manuális, Letiltva	1.1.0
Biztonsági szabályzatok és eljárások megőrzése	CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0
A tárfiók célhelyére történő naplózást végző SQL-kiszolgálókat 90 napos vagy annál magasabb megőrzési idővel kell konfigurálni	Incidensvizsgálati célokból javasoljuk, hogy az SQL Server naplózásának adatmegőrzését állítsa a tárfiók célhelyére legalább 90 napra. Győződjön meg arról, hogy megfelel a szükséges adatmegőrzési szabályoknak azokra a régiókra vonatkozóan, ahol éppen működik. Ez néha a jogszabályi előírásoknak való megfeleléshez szükséges.	AuditIfNotExists, Disabled	3.0.0

4.2

Győződjön meg arról, hogy az SQL-hez készült Microsoft Defender be van kapcsolva kritikus SQL-kiszolgálók esetén

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.2.1 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az Azure Defender for SQL-t engedélyezni kell a nem védett Azure SQL-kiszolgálókon	SQL-kiszolgálók naplózása speciális adatbiztonság nélkül	AuditIfNotExists, Disabled	2.0.1
Az Azure Defender for SQL-t engedélyezni kell a nem védett felügyelt SQL-példányokhoz	Minden felügyelt SQL-példány naplózása speciális adatbiztonság nélkül.	AuditIfNotExists, Disabled	1.0.2
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a biztonságirés-felmérés (VA) engedélyezve van egy SQL Serveren egy tárfiók beállításával

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.2.2 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
A sebezhetőségi felmérést engedélyezni kell felügyelt SQL-példányon	Minden olyan felügyelt SQL-példány naplózása, amely nem rendelkezik engedélyezve az ismétlődő biztonságirés-felmérési vizsgálatokkal. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket.	AuditIfNotExists, Disabled	1.0.1
A sebezhetőségi felmérést engedélyezni kell az SQL-kiszolgálókon	Olyan Azure SQL-kiszolgálók naplózása, amelyeken nincs megfelelően konfigurálva a biztonságirés-felmérés. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket.	AuditIfNotExists, Disabled	3.0.0

Győződjön meg arról, hogy a biztonságirés-felmérés (VA) "Rendszeres ismétlődő vizsgálatok" beállítása "be van kapcsolva" az egyes SQL-kiszolgálókon

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.2.3 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
A sebezhetőségi felmérést engedélyezni kell felügyelt SQL-példányon	Minden olyan felügyelt SQL-példány naplózása, amely nem rendelkezik engedélyezve az ismétlődő biztonságirés-felmérési vizsgálatokkal. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket.	AuditIfNotExists, Disabled	1.0.1

Győződjön meg arról, hogy a sebezhetőségi felmérés (VA) "Vizsgálati jelentések küldése" beállítása konfigurálva van egy SQL Serverhez

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.2.4 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonságirés-vizsgálat adatainak korrelációja	CMA_C1558 – A biztonságirés-vizsgálat adatainak korrelációja	Manuális, Letiltva	1.1.1
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
A sebezhetőségi felmérést engedélyezni kell az SQL-kiszolgálókon	Olyan Azure SQL-kiszolgálók naplózása, amelyeken nincs megfelelően konfigurálva a biztonságirés-felmérés. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket.	AuditIfNotExists, Disabled	3.0.0

Győződjön meg arról, hogy a biztonságirés-felmérés (VA) "E-mail-értesítések küldése rendszergazdáknak és előfizetés-tulajdonosoknak" beállítás be van állítva minden SQL Serverhez

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.2.5 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonságirés-vizsgálat adatainak korrelációja	CMA_C1558 – A biztonságirés-vizsgálat adatainak korrelációja	Manuális, Letiltva	1.1.1
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani	A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése.	AuditIfNotExists, Disabled	4.1.0
A sebezhetőségi felmérést engedélyezni kell az SQL-kiszolgálókon	Olyan Azure SQL-kiszolgálók naplózása, amelyeken nincs megfelelően konfigurálva a biztonságirés-felmérés. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket.	AuditIfNotExists, Disabled	3.0.0

4.3

Győződjön meg arról, hogy az SSL-kapcsolat kényszerítése engedélyezve van a PostgreSQL-adatbáziskiszolgálóhoz

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.3.1 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Engedélyezni kell az SSL-kapcsolatot a PostgreSQL-adatbáziskiszolgálókon	Az Azure Database for PostgreSQL támogatja az Azure Database for PostgreSQL-kiszolgáló csatlakoztatását az ügyfélalkalmazásokhoz a Secure Sockets Layer (SSL) használatával. Az adatbázis-kiszolgáló és az ügyfélalkalmazások közötti SSL-kapcsolatok kényszerítése a kiszolgáló és az alkalmazás közötti adatfolyam titkosításával segít védelmet nyújtani a "középen lévő ember" támadások ellen. Ez a konfiguráció kikényszeríti, hogy az SSL mindig engedélyezve legyen az adatbázis-kiszolgáló eléréséhez.	Naplózás, letiltva	1.0.1
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy az "log_checkpoints" kiszolgálóparaméter "ON" értékre van állítva a PostgreSQL-adatbáziskiszolgálóhoz

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.3.2 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
A naplóellenőrzési pontokat engedélyezni kell a PostgreSQL-adatbáziskiszolgálókhoz	Ez a szabályzat segít a környezetben lévő PostgreSQL-adatbázisok naplózásában anélkül, hogy engedélyezve van log_checkpoints beállítás.	AuditIfNotExists, Disabled	1.0.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy az "log_connections" kiszolgálóparaméter "ON" értékre van állítva a PostgreSQL-adatbáziskiszolgálóhoz

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.3.3 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
A naplókapcsolatokat engedélyezni kell a PostgreSQL-adatbáziskiszolgálókhoz	Ez a szabályzat segít a környezetben lévő PostgreSQL-adatbázisok naplózásában anélkül, hogy engedélyezve van log_connections beállítás.	AuditIfNotExists, Disabled	1.0.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy az "log_disconnections" kiszolgálóparaméter "ON" értékre van állítva a PostgreSQL-adatbáziskiszolgálóhoz

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.3.4 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
A leválasztást a PostgreSQL-adatbáziskiszolgálók esetében kell naplózni.	Ez a szabályzat segít a környezetben lévő PostgreSQL-adatbázisok naplózásában anélkül, hogy engedélyezve log_disconnections.	AuditIfNotExists, Disabled	1.0.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy az "connection_throttling" kiszolgálóparaméter "ON" értékre van állítva a PostgreSQL-adatbáziskiszolgálóhoz

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.3.5 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Csatlakozás szabályozást engedélyezni kell a PostgreSQL-adatbáziskiszolgálók számára	Ez a szabályzat segít a környezetben lévő PostgreSQL-adatbázisok naplózásában anélkül, hogy engedélyezve van Csatlakozás szabályozás. Ez a beállítás lehetővé teszi az ip-címenkénti ideiglenes kapcsolatszabályozást túl sok érvénytelen jelszó-bejelentkezési hiba esetén.	AuditIfNotExists, Disabled	1.0.0
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a PostgreSQL-adatbáziskiszolgáló "log_retention_days" kiszolgálóparamétere 3 napnál hosszabb

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.3.6 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Naplózási feldolgozási tevékenységek szabályozása és monitorozása	CMA_0289 – Auditfeldolgozási tevékenységek szabályozása és monitorozása	Manuális, Letiltva	1.1.0
Biztonsági szabályzatok és eljárások megőrzése	CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a PostgreSQL-adatbáziskiszolgálóhoz tartozó "Hozzáférés engedélyezése az Azure-szolgáltatásokhoz" le van tiltva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.3.7 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	Manuális, Letiltva	1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
A rugalmas PostgreSQL-kiszolgálók nyilvános hálózati hozzáférését le kell tiltani	A nyilvános hálózati hozzáférési tulajdonság letiltása növeli a biztonságot azáltal, hogy a rugalmas Azure Database for PostgreSQL-kiszolgálók csak privát végpontról érhetők el. Ez a konfiguráció szigorúan letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címtérről, és letilt minden olyan bejelentkezést, amely megfelel az IP- vagy a virtuális hálózatalapú tűzfalszabályoknak.	Naplózás, megtagadás, letiltva	3.0.1
A nyilvános hálózati hozzáférést le kell tiltani a PostgreSQL-kiszolgálók esetében	A biztonság javítása érdekében tiltsa le a nyilvános hálózati hozzáférési tulajdonságot, és győződjön meg arról, hogy az Azure Database for PostgreSQL csak privát végpontról érhető el. Ez a konfiguráció letiltja a hozzáférést az Azure IP-címtartományán kívüli bármely nyilvános címtérről, és letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést.	Naplózás, megtagadás, letiltva	2.0.1

Győződjön meg arról, hogy a PostgreSQL-adatbáziskiszolgáló "Infrastrukturális kettős titkosítása" engedélyezve van

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.3.8 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Adatszivárgás-kezelési eljárás létrehozása	CMA_0255 – Adatszivárgás-kezelési eljárás létrehozása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Az infrastruktúra-titkosítást engedélyezni kell az Azure Database for PostgreSQL-kiszolgálókon	Az Azure Database for PostgreSQL-kiszolgálók infrastruktúra-titkosításának engedélyezése magasabb szintű biztonságot nyújt az adatok biztonságossá tételéhez. Ha az infrastruktúra titkosítása engedélyezve van, a rendszer kétszer titkosítja a inaktív adatokat a FIPS 140-2-kompatibilis Microsoft által kezelt kulcsokkal	Naplózás, megtagadás, letiltva	1.0.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Speciális információk védelme	CMA_0409 – Speciális információk védelme	Manuális, Letiltva	1.1.0

4.4

Győződjön meg arról, hogy az SSL-kapcsolat kényszerítése engedélyezve van a Standard MySQL-adatbáziskiszolgálóhoz

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.4.1 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Engedélyezni kell az SSL-kapcsolatot a MySQL-adatbáziskiszolgálók esetében	Az Azure Database for MySQL támogatja az Azure Database for MySQL-kiszolgáló csatlakoztatását az ügyfélalkalmazásokhoz a Secure Sockets Layer (SSL) használatával. Az adatbázis-kiszolgáló és az ügyfélalkalmazások közötti SSL-kapcsolatok kényszerítése a kiszolgáló és az alkalmazás közötti adatfolyam titkosításával segít védelmet nyújtani a "középen lévő ember" támadások ellen. Ez a konfiguráció kikényszeríti, hogy az SSL mindig engedélyezve legyen az adatbázis-kiszolgáló eléréséhez.	Naplózás, letiltva	1.0.1
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a TLS-verzió "TLSV1.2" értékre van állítva a rugalmas MySQL-adatbázis-kiszolgálóhoz

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.4.2 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0

4,5

Győződjön meg arról, hogy a "Tűzfalak és hálózatok" csak a kijelölt hálózatok használatára korlátozódik az összes hálózat helyett

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.5.1 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az Azure Cosmos DB-fiókoknak tűzfalszabályokat kell használniuk	Tűzfalszabályokat kell definiálni az Azure Cosmos DB-fiókokon, hogy megakadályozza a jogosulatlan forrásokból érkező forgalmat. A virtuális hálózati szűrővel legalább egy IP-szabvánnyal rendelkező fiókok megfelelőnek minősülnek. A nyilvános hozzáférést letiltó fiókok szintén megfelelőnek minősülnek.	Naplózás, megtagadás, letiltva	2.0.0

Győződjön meg arról, hogy a privát végpontok használata lehetőség szerint

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.5.2 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A CosmosDB-fiókoknak privát hivatkozást kell használniuk	Az Azure Private Link lehetővé teszi a virtuális hálózat azure-szolgáltatásokhoz való csatlakoztatását anélkül, hogy a forrásnál vagy a célnál nyilvános IP-címmel rendelkezik. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül. A privát végpontok CosmosDB-fiókhoz való leképezésével csökken az adatszivárgás kockázata. További információ a privát hivatkozásokról: https://docs.microsoft.com/azure/cosmos-db/how-to-configure-private-endpoints.	Naplózás, letiltva	1.0.0

Ha lehetséges, használja az Azure Active Directory (AAD) ügyfélhitelesítést és az Azure RBAC-t.

Id: CIS Microsoft Azure Foundations Benchmark recommendation 4.5.3 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A Cosmos DB-adatbázisfiókoknak le kell tiltani a helyi hitelesítési módszereket	A helyi hitelesítési módszerek letiltása növeli a biztonságot azáltal, hogy biztosítja, hogy a Cosmos DB-adatbázisfiókok kizárólag Azure Active Directory-identitásokat igényelnek a hitelesítéshez. További információ: https://docs.microsoft.com/azure/cosmos-db/how-to-setup-rbac#disable-local-auth.	Naplózás, megtagadás, letiltva	1.1.0

5,1

Győződjön meg arról, hogy létezik diagnosztikai beállítás

Id: CIS Microsoft Azure Foundations Benchmark recommendation 5.1.1 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a diagnosztikai beállítás rögzíti a megfelelő kategóriákat

Id: CIS Microsoft Azure Foundations Benchmark recommendation 5.1.2 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Tevékenységnapló-riasztásnak kell léteznie adott Rendszergazda istrative műveletekhez	Ez a szabályzat bizonyos Rendszergazda istrative műveleteket naplóz, és nincsenek konfigurálva tevékenységnapló-riasztások.	AuditIfNotExists, Disabled	1.0.0
Tevékenységnapló-riasztásnak kell léteznie adott szabályzatműveletekhez	Ez a szabályzat naplózza az adott szabályzatműveleteket, és nincsenek konfigurálva tevékenységnapló-riasztások.	AuditIfNotExists, Disabled	3.0.0
Adott biztonsági műveletekhez tevékenységnapló-riasztásnak kell léteznie	Ez a szabályzat naplózza az adott biztonsági műveleteket, és nincsenek konfigurálva tevékenységnapló-riasztások.	AuditIfNotExists, Disabled	1.0.0
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Az Azure Audit képességeinek konfigurálása	CMA_C1108 – Az Azure Audit képességeinek konfigurálása	Manuális, Letiltva	1.1.1
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a tevékenységnaplókat tároló tároló tároló nem érhető el nyilvánosan

Id: CIS Microsoft Azure Foundations Benchmark recommendation 5.1.3 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
[Előzetes verzió]: A tárfiók nyilvános hozzáférését le kell tiltani	A tárolókhoz és blobokhoz való névtelen nyilvános olvasási hozzáférés az Azure Storage-ban kényelmes módja az adatok megosztásának, de biztonsági kockázatot jelenthet. A nem kívánt névtelen hozzáférés által okozott adatsértések megelőzése érdekében a Microsoft azt javasolja, hogy tiltsa meg a tárfiókhoz való nyilvános hozzáférést, kivéve, ha az Ön forgatókönyve megköveteli.	naplózás, Naplózás, megtagadás, Megtagadás, Letiltás, Letiltva, Letiltva	3.1.0-előzetes verzió
Kettős vagy közös engedélyezés engedélyezése	CMA_0226 – Kettős vagy közös engedélyezés engedélyezése	Manuális, Letiltva	1.1.0
Naplózási információk védelme	CMA_0401 – Naplózási információk védelme	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a tevékenységnaplókkal rendelkező tárolót tartalmazó tárfiók ügyfél által felügyelt kulccsal van titkosítva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 5.1.4 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kettős vagy közös engedélyezés engedélyezése	CMA_0226 – Kettős vagy közös engedélyezés engedélyezése	Manuális, Letiltva	1.1.0
A naplózási rendszer integritásának fenntartása	CMA_C1133 – A naplózási rendszer integritásának fenntartása	Manuális, Letiltva	1.1.0
Naplózási információk védelme	CMA_0401 – Naplózási információk védelme	Manuális, Letiltva	1.1.0
A tevékenységnaplókkal rendelkező tárolót tartalmazó tárfiókot BYOK-tal kell titkosítani	Ez a szabályzat naplózza, hogy a tevékenységnaplókkal rendelkező tárolót tartalmazó Storage-fiók titkosítva van-e a BYOK-tal. A szabályzat csak akkor működik, ha a tárfiók ugyanazon az előfizetésen található, mint a tevékenységnaplók. További információt az Azure Storage inaktív titkosításáról itt https://aka.ms/azurestoragebyoktalál.	AuditIfNotExists, Disabled	1.0.0

Győződjön meg arról, hogy az Azure Key Vault naplózása engedélyezve van

Id: CIS Microsoft Azure Foundations Benchmark recommendation 5.1.5 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Engedélyezni kell az erőforrásnaplókat a Key Vaultban	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy a vizsgálati célokra használható tevékenységútvonalakat újra létrehozva biztonsági incidens esetén vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a hálózati biztonsági csoport folyamatnaplói rögzítve vannak és elküldve a Log Analyticsnek

Id: CIS Microsoft Azure Foundations Benchmark recommendation 5.1.6 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Minden folyamatnapló-erőforrásnak engedélyezett állapotban kell lennie	Naplóerőforrások naplózása annak ellenőrzéséhez, hogy engedélyezve van-e a folyamatnapló állapota. A folyamatnaplók engedélyezésével naplózhatja az IP-forgalommal kapcsolatos információkat. Használható a hálózati folyamatok optimalizálására, az átviteli sebesség figyelésére, a megfelelőség ellenőrzésére, a behatolások észlelésére és egyebekre.	Naplózás, letiltva	1.0.1
Folyamatnaplók konfigurációjának naplózása minden virtuális hálózathoz	A virtuális hálózat naplózása annak ellenőrzéséhez, hogy a folyamatnaplók konfigurálva vannak-e. A folyamatnaplók engedélyezésével naplózhatja a virtuális hálózaton áthaladó IP-forgalom adatait. Használható a hálózati folyamatok optimalizálására, az átviteli sebesség figyelésére, a megfelelőség ellenőrzésére, a behatolások észlelésére és egyebekre.	Naplózás, letiltva	1.0.1
A folyamatnaplókat minden hálózati biztonsági csoporthoz konfigurálni kell	Hálózati biztonsági csoportok naplózása annak ellenőrzéséhez, hogy a folyamatnaplók konfigurálva vannak-e. A folyamatnaplók engedélyezésével naplózhatja a hálózati biztonsági csoporton áthaladó IP-forgalom adatait. Használható a hálózati folyamatok optimalizálására, az átviteli sebesség figyelésére, a megfelelőség ellenőrzésére, a behatolások észlelésére és egyebekre.	Naplózás, letiltva	1.1.0

5,2

Ellenőrizze, hogy létezik-e tevékenységnapló-riasztás a szabályzat-hozzárendelés létrehozásához

Id: CIS Microsoft Azure Foundations Benchmark recommendation 5.2.1 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Riasztási személyzet az információk kiömlése miatt	CMA_0007 – Az információk kiömlésének riasztása	Manuális, Letiltva	1.1.0
Tevékenységnapló-riasztásnak kell léteznie adott szabályzatműveletekhez	Ez a szabályzat naplózza az adott szabályzatműveleteket, és nincsenek konfigurálva tevékenységnapló-riasztások.	AuditIfNotExists, Disabled	3.0.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben	CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben	Manuális, Letiltva	1.1.0

Ellenőrizze, hogy létezik-e tevékenységnapló-riasztás a szabályzat-hozzárendelés törlésekor

Id: CIS Microsoft Azure Foundations Benchmark recommendation 5.2.2 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Riasztási személyzet az információk kiömlése miatt	CMA_0007 – Az információk kiömlésének riasztása	Manuális, Letiltva	1.1.0
Tevékenységnapló-riasztásnak kell léteznie adott szabályzatműveletekhez	Ez a szabályzat naplózza az adott szabályzatműveleteket, és nincsenek konfigurálva tevékenységnapló-riasztások.	AuditIfNotExists, Disabled	3.0.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben	CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a hálózati biztonsági csoport létrehozásához vagy frissítéséhez

Id: CIS Microsoft Azure Foundations Benchmark recommendation 5.2.3 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Riasztási személyzet az információk kiömlése miatt	CMA_0007 – Az információk kiömlésének riasztása	Manuális, Letiltva	1.1.0
Tevékenységnapló-riasztásnak kell léteznie adott Rendszergazda istrative műveletekhez	Ez a szabályzat bizonyos Rendszergazda istrative műveleteket naplóz, és nincsenek konfigurálva tevékenységnapló-riasztások.	AuditIfNotExists, Disabled	1.0.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben	CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a hálózati biztonsági csoport törlésekor

Id: CIS Microsoft Azure Foundations Benchmark recommendation 5.2.4 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Riasztási személyzet az információk kiömlése miatt	CMA_0007 – Az információk kiömlésének riasztása	Manuális, Letiltva	1.1.0
Tevékenységnapló-riasztásnak kell léteznie adott Rendszergazda istrative műveletekhez	Ez a szabályzat bizonyos Rendszergazda istrative műveleteket naplóz, és nincsenek konfigurálva tevékenységnapló-riasztások.	AuditIfNotExists, Disabled	1.0.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben	CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a biztonsági megoldás létrehozásához vagy frissítéséhez

Id: CIS Microsoft Azure Foundations Benchmark recommendation 5.2.5 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Riasztási személyzet az információk kiömlése miatt	CMA_0007 – Az információk kiömlésének riasztása	Manuális, Letiltva	1.1.0
Tevékenységnapló-riasztásnak kell léteznie adott Rendszergazda istrative műveletekhez	Ez a szabályzat bizonyos Rendszergazda istrative műveleteket naplóz, és nincsenek konfigurálva tevékenységnapló-riasztások.	AuditIfNotExists, Disabled	1.0.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben	CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a tevékenységnapló-riasztás létezik a biztonsági megoldás törlésekor

Id: CIS Microsoft Azure Foundations Benchmark recommendation 5.2.6 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Riasztási személyzet az információk kiömlése miatt	CMA_0007 – Az információk kiömlésének riasztása	Manuális, Letiltva	1.1.0
Tevékenységnapló-riasztásnak kell léteznie adott Rendszergazda istrative műveletekhez	Ez a szabályzat bizonyos Rendszergazda istrative műveleteket naplóz, és nincsenek konfigurálva tevékenységnapló-riasztások.	AuditIfNotExists, Disabled	1.0.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben	CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy létezik tevékenységnapló-riasztás az SQL Server tűzfalszabályának létrehozásához vagy frissítéséhez

Id: CIS Microsoft Azure Foundations Benchmark recommendation 5.2.7 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Riasztási személyzet az információk kiömlése miatt	CMA_0007 – Az információk kiömlésének riasztása	Manuális, Letiltva	1.1.0
Tevékenységnapló-riasztásnak kell léteznie adott Rendszergazda istrative műveletekhez	Ez a szabályzat bizonyos Rendszergazda istrative műveleteket naplóz, és nincsenek konfigurálva tevékenységnapló-riasztások.	AuditIfNotExists, Disabled	1.0.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben	CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy létezik tevékenységnapló-riasztás az SQL Server tűzfalszabályának törléséhez

Id: CIS Microsoft Azure Foundations Benchmark recommendation 5.2.8 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Riasztási személyzet az információk kiömlése miatt	CMA_0007 – Az információk kiömlésének riasztása	Manuális, Letiltva	1.1.0
Tevékenységnapló-riasztásnak kell léteznie adott Rendszergazda istrative műveletekhez	Ez a szabályzat bizonyos Rendszergazda istrative műveleteket naplóz, és nincsenek konfigurálva tevékenységnapló-riasztások.	AuditIfNotExists, Disabled	1.0.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben	CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben	Manuális, Letiltva	1.1.0

5

Győződjön meg arról, hogy az Azure Monitor erőforrásnaplózása engedélyezve van az azt támogató összes szolgáltatáshoz

Id: CIS Microsoft Azure Foundations Benchmark recommendation 5.4 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat	Az erőforrásnaplók engedélyezésének naplózása az alkalmazásban. Ez lehetővé teszi a tevékenységnaplók ismételt létrehozását vizsgálati célokra, ha biztonsági incidens történik, vagy ha a hálózata sérült.	AuditIfNotExists, Disabled	2.0.1
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Az Azure Audit képességeinek konfigurálása	CMA_C1108 – Az Azure Audit képességeinek konfigurálása	Manuális, Letiltva	1.1.1
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Naplózási feldolgozási tevékenységek szabályozása és monitorozása	CMA_0289 – Auditfeldolgozási tevékenységek szabályozása és monitorozása	Manuális, Letiltva	1.1.0
Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Engedélyezni kell az erőforrásnaplókat az Event Hubban	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Engedélyezni kell az erőforrásnaplókat az IoT Hubon	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	3.1.0
Engedélyezni kell az erőforrásnaplókat a Key Vaultban	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy a vizsgálati célokra használható tevékenységútvonalakat újra létrehozva biztonsági incidens esetén vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Engedélyezni kell az erőforrásnaplókat a Logic Appsben	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.1.0
Engedélyezni kell a Search szolgáltatás erőforrásnaplóit	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Engedélyezni kell az erőforrásnaplókat a Service Busban	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Biztonsági szabályzatok és eljárások megőrzése	CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0

6

Győződjön meg arról, hogy az internetről való RDP-hozzáférés kiértékelése és korlátozása

Id: CIS Microsoft Azure Foundations Benchmark recommendation 6.1 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A felügyeleti portokat be kell zárni a virtuális gépeken	A nyitott távfelügyeleti portok magas szintű kockázatot jelentenek a virtuális gép számára az internetes támadások miatt. Ezek a támadások megpróbálják találgatással kényszeríteni a hitelesítő adatokat, hogy rendszergazdai hozzáférést szerezzenek a géphez.	AuditIfNotExists, Disabled	3.0.0

Győződjön meg arról, hogy az internetről való SSH-hozzáférés kiértékelése és korlátozása

Id: CIS Microsoft Azure Foundations Benchmark recommendation 6.2 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A felügyeleti portokat be kell zárni a virtuális gépeken	A nyitott távfelügyeleti portok magas szintű kockázatot jelentenek a virtuális gép számára az internetes támadások miatt. Ezek a támadások megpróbálják találgatással kényszeríteni a hitelesítő adatokat, hogy rendszergazdai hozzáférést szerezzenek a géphez.	AuditIfNotExists, Disabled	3.0.0

Győződjön meg arról, hogy a hálózati biztonsági csoport folyamatnaplójának megőrzési időtartama "90 napnál hosszabb"

Id: CIS Microsoft Azure Foundations Benchmark recommendation 6.5 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Biztonsági szabályzatok és eljárások megőrzése	CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a Network Watcher engedélyezve van

Id: CIS Microsoft Azure Foundations Benchmark recommendation 6.6 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Engedélyezve kell lennie a Network Watchernek	A Network Watcher egy regionális szolgáltatás, amely lehetővé teszi a feltételek monitorozását és diagnosztizálása hálózati forgatókönyvek szintjén az Azure-ban és az Azure-ban. A forgatókönyvszintű monitorozás lehetővé teszi a problémák diagnosztizálására a végpontok közötti hálózati szintű nézetben. Minden régióban létre kell hozni egy network watcher erőforráscsoportot, ahol virtuális hálózat található. A riasztás akkor engedélyezve van, ha egy hálózati figyelő erőforráscsoportja nem érhető el egy adott régióban.	AuditIfNotExists, Disabled	3.0.0
Biztonsági függvények ellenőrzése	CMA_C1708 – Biztonsági függvények ellenőrzése	Manuális, Letiltva	1.1.0

7

Győződjön meg arról, hogy a virtuális gépek felügyelt lemezeket használnak

Id: CIS Microsoft Azure Foundations Benchmark recommendation 7.2 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Felügyelt lemezeket nem használó virtuális gépek naplózása	Ez a szabályzat a felügyelt lemezeket nem használó virtuális gépeket naplózza	naplózás	1.0.0
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	Manuális, Letiltva	1.1.0
Címketevékenység és -elemzés áttekintése	CMA_0474 – Címketevékenység és -elemzés áttekintése	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy az operációs rendszer és az adatok lemezei ügyfél által felügyelt kulccsal (CMK) vannak titkosítva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 7.3 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Adatszivárgás-kezelési eljárás létrehozása	CMA_0255 – Adatszivárgás-kezelési eljárás létrehozása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Speciális információk védelme	CMA_0409 – Speciális információk védelme	Manuális, Letiltva	1.1.0
A virtuális gépeknek titkosítaniuk kell a számítási és tárolási erőforrások közötti ideiglenes lemezeket, gyorsítótárakat és adatfolyamokat	Alapértelmezés szerint a virtuális gép operációs rendszere és adatlemezei inaktív állapotban vannak titkosítva platform által felügyelt kulcsokkal. Az ideiglenes lemezek, az adatgyorsítótárak és a számítás és a tár között áramló adatok nincsenek titkosítva. Hagyja figyelmen kívül ezt a javaslatot, ha: 1. titkosítást használ a gazdagépen, vagy 2. A felügyelt lemezek kiszolgálóoldali titkosítása megfelel a biztonsági követelményeknek. További információ: Az Azure Disk Storage kiszolgálóoldali titkosítása: https://aka.ms/disksse, Különböző lemeztitkosítási ajánlatok: https://aka.ms/diskencryptioncomparison	AuditIfNotExists, Disabled	2.0.3

Győződjön meg arról, hogy a "nem csatlakoztatott lemezek" titkosítva vannak az "Ügyfél által felügyelt kulccsal" (CMK)

Id: CIS Microsoft Azure Foundations Benchmark recommendation 7.4 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Adatszivárgás-kezelési eljárás létrehozása	CMA_0255 – Adatszivárgás-kezelési eljárás létrehozása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
A felügyelt lemezeket a platform által felügyelt és az ügyfél által felügyelt kulcsokkal is duplán kell titkosítani	A magas biztonsági szempontból érzékeny ügyfelek, akik aggódnak az adott titkosítási algoritmussal, implementációval vagy kulcssal kapcsolatos kockázat miatt, további titkosítási réteget választhatnak egy másik titkosítási algoritmus/mód használatával az infrastruktúrarétegen platform által felügyelt titkosítási kulcsok használatával. A lemeztitkosítási csoportoknak kettős titkosítást kell használniuk. További információ: https://aka.ms/disks-doubleEncryption.	Naplózás, megtagadás, letiltva	1.0.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Speciális információk védelme	CMA_0409 – Speciális információk védelme	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy csak a jóváhagyott bővítmények vannak telepítve

Id: CIS Microsoft Azure Foundations Benchmark recommendation 7.5 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Csak jóváhagyott virtuálisgép-bővítményeket kell telepíteni	Ez a szabályzat a nem jóváhagyott virtuálisgép-bővítményeket szabályozza.	Naplózás, megtagadás, letiltva	1.0.0

Győződjön meg arról, hogy az Endpoint Protection minden virtuális gépre telepítve van

Azonosító: CIS Microsoft Azure Foundations Benchmark recommendation 7.6 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Biztonsági műveletek dokumentálása	CMA_0202 – Biztonsági műveletek dokumentálása	Manuális, Letiltva	1.1.0
A végpontvédelmet telepíteni kell a gépekre	A gépek fenyegetésekkel és biztonsági résekkel szembeni védelméhez telepítsen egy támogatott végpontvédelmi megoldást.	AuditIfNotExists, Disabled	1.0.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	CMA_0514 – Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése	CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése	Manuális, Letiltva	1.1.0

[Örökölt] Győződjön meg arról, hogy a VHD-k titkosítva vannak

Id: CIS Microsoft Azure Foundations Benchmark recommendation 7.7 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Adatszivárgás-kezelési eljárás létrehozása	CMA_0255 – Adatszivárgás-kezelési eljárás létrehozása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Speciális információk védelme	CMA_0409 – Speciális információk védelme	Manuális, Letiltva	1.1.0

8

Győződjön meg arról, hogy a lejárati dátum be van állítva az RBAC-kulcstartók összes kulcsához

Id: CIS Microsoft Azure Foundations Benchmark recommendation 8.1 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
A Key Vault-kulcsoknak lejárati dátummal kell rendelkezniük	A titkosítási kulcsoknak meghatározott lejárati dátummal kell rendelkezniük, és nem lehetnek állandók. Az örökké érvényes kulcsok több időt biztosítanak a potenciális támadóknak a kulcs feltörésére. Ajánlott biztonsági gyakorlat a titkosítási kulcsok lejárati dátumának beállítása.	Naplózás, megtagadás, letiltva	1.0.2
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a lejárati dátum be van állítva a nem RBAC kulcstartókban lévő összes kulcshoz.

Id: CIS Microsoft Azure Foundations Benchmark recommendation 8.2 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
A Key Vault-kulcsoknak lejárati dátummal kell rendelkezniük	A titkosítási kulcsoknak meghatározott lejárati dátummal kell rendelkezniük, és nem lehetnek állandók. Az örökké érvényes kulcsok több időt biztosítanak a potenciális támadóknak a kulcs feltörésére. Ajánlott biztonsági gyakorlat a titkosítási kulcsok lejárati dátumának beállítása.	Naplózás, megtagadás, letiltva	1.0.2
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a lejárati dátum be van állítva az RBAC-kulcstartókban lévő összes titkos kulcshoz

Id: CIS Microsoft Azure Foundations Benchmark recommendation 8.3 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
A Key Vault titkos kulcsának lejárati dátummal kell rendelkeznie	A titkos kódoknak meghatározott lejárati dátummal kell rendelkezniük, és nem lehetnek állandók. Az örökké érvényes titkos kódok több időt biztosítanak a potenciális támadóknak, hogy feltörjék őket. Ajánlott biztonsági eljárás a titkos kódok lejárati dátumának beállítása.	Naplózás, megtagadás, letiltva	1.0.2
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a lejárati dátum be van állítva a nem RBAC kulcstartókban lévő összes titkos kulcshoz

Id: CIS Microsoft Azure Foundations Benchmark recommendation 8.4 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
A Key Vault titkos kulcsának lejárati dátummal kell rendelkeznie	A titkos kódoknak meghatározott lejárati dátummal kell rendelkezniük, és nem lehetnek állandók. Az örökké érvényes titkos kódok több időt biztosítanak a potenciális támadóknak, hogy feltörjék őket. Ajánlott biztonsági eljárás a titkos kódok lejárati dátumának beállítása.	Naplózás, megtagadás, letiltva	1.0.2
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a Key Vault helyreállítható

Id: CIS Microsoft Azure Foundations Benchmark recommendation 8.5 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A kulcstartók törlés elleni védelmének engedélyezve kell lennie	A kulcstartó rosszindulatú törlése állandó adatvesztéshez vezethet. A végleges adatvesztést megakadályozhatja a törlés elleni védelem és a helyreállítható törlés engedélyezésével. A törlés elleni védelem a helyreállíthatóan törölt kulcstartók kötelező megőrzési időtartamának kikényszerítésével védi meg a belső támadásokat. A helyreállítható törlési megőrzési időszak alatt a szervezeten vagy a Microsofton belül senki sem fogja tudni kiüríteni a kulcstartókat. Ne feledje, hogy a 2019. szeptember 1. után létrehozott kulcstartók alapértelmezés szerint engedélyezve vannak a helyreállítható törléssel.	Naplózás, megtagadás, letiltva	2.1.0
A kulcstartókban engedélyezve kell lennie a helyreállítható törlésnek	Ha a kulcstartót helyreállítható törlés nélkül törli, az véglegesen törli a kulcstartóban tárolt összes titkos kulcsot, kulcsot és tanúsítványt. A kulcstartó véletlen törlése tartós adatvesztéshez vezethet. A helyreállítható törlés lehetővé teszi egy véletlenül törölt kulcstartó helyreállítását egy konfigurálható megőrzési időszakra.	Naplózás, megtagadás, letiltva	3.0.0

Szerepköralapú hozzáférés-vezérlés engedélyezése az Azure Key Vaulthoz

Id: CIS Microsoft Azure Foundations Benchmark recommendation 8.6 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az Azure Key Vaultnak RBAC-engedélymodellt kell használnia	Engedélyezze az RBAC engedélymodellt a Key Vaultokban. További információ: https://learn.microsoft.com/en-us/azure/key-vault/general/rbac-migration	Naplózás, megtagadás, letiltva	1.0.1

Győződjön meg arról, hogy a privát végpontok az Azure Key Vaulthoz vannak használva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 8.7 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az Azure Key Vaultsnak privát hivatkozást kell használnia	Az Azure Private Link lehetővé teszi, hogy a virtuális hálózatokat nyilvános IP-cím nélkül csatlakoztassa az Azure-szolgáltatásokhoz a forrásnál vagy a célhelyen. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül. A privát végpontok Key Vaulthoz való leképezésével csökkentheti az adatszivárgási kockázatokat. További információ a privát hivatkozásokról: https://aka.ms/akvprivatelink.	[parameters('audit_effect')]	1.2.1

Győződjön meg arról, hogy az automatikus kulcsváltás engedélyezve van az Azure Key Vaultban a támogatott szolgáltatásokhoz

Id: CIS Microsoft Azure Foundations Benchmark recommendation 8.8 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A kulcsoknak rotációs szabályzattal kell rendelkezniük, amely biztosítja, hogy a forgatás a létrehozást követő megadott számú napon belül legyen ütemezve.	A szervezeti megfelelőségi követelmények kezeléséhez adja meg a kulcslétrehozás utáni napok maximális számát, amíg el nem kell forgatni.	Naplózás, letiltva	1.0.0

9

Győződjön meg arról, hogy az App Service-hitelesítés be van állítva az alkalmazásokhoz a Azure-alkalmazás Service-ben

Id: CIS Microsoft Azure Foundations Benchmark recommendation 9.1 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az App Service-alkalmazásoknak engedélyezniük kell a hitelesítést	Azure-alkalmazás szolgáltatáshitelesítés olyan szolgáltatás, amely megakadályozhatja, hogy a névtelen HTTP-kérések elérjék a webalkalmazást, vagy hitelesítsék a jogkivonatokkal rendelkezőket, mielőtt elérnék a webalkalmazást.	AuditIfNotExists, Disabled	2.0.1
Hitelesítés titkosítási modulba	CMA_0021 – Hitelesítés titkosítási modulba	Manuális, Letiltva	1.1.0
Felhasználói egyediség kényszerítése	CMA_0250 – Felhasználói egyediség kényszerítése	Manuális, Letiltva	1.1.0
A függvényalkalmazásoknak engedélyezniük kell a hitelesítést	Azure-alkalmazás szolgáltatáshitelesítés olyan szolgáltatás, amely megakadályozhatja, hogy a névtelen HTTP-kérések elérjék a függvényalkalmazást, vagy hitelesítsék azokat, amelyek jogkivonatokkal rendelkeznek a függvényalkalmazás elérése előtt.	AuditIfNotExists, Disabled	3.0.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy az FTP-telepítések le vannak tiltva

Id: CIS Microsoft Azure Foundations Benchmark recommendation 9.10 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az App Service-alkalmazásoknak csak FTPS-t kell igényelniük	Engedélyezze az FTPS-kényszerítéseket a fokozott biztonság érdekében.	AuditIfNotExists, Disabled	3.0.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
A függvényalkalmazásoknak csak FTPS-t kell igényelniük	Engedélyezze az FTPS-kényszerítéseket a fokozott biztonság érdekében.	AuditIfNotExists, Disabled	3.0.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy az Azure Key Vaultok titkos kulcsok tárolására szolgálnak

Azonosító: CIS Microsoft Azure Foundations Benchmark recommendation 9.11 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak	CMA_C1199 – Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
Az információk rendelkezésre állásának fenntartása	CMA_C1644 – Az információk rendelkezésre állásának fenntartása	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a Web App átirányítja az összes HTTP-forgalmat a HTTPS-hez a Azure-alkalmazás Szolgáltatásban

Id: CIS Microsoft Azure Foundations Benchmark recommendation 9.2 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az App Service-alkalmazások csak HTTPS-en keresztül érhetők el	A HTTPS használata biztosítja a kiszolgáló-/szolgáltatáshitelesítést, és védi az átvitt adatokat a hálózati réteg lehallgatási támadásaitól.	Naplózás, Letiltás, Megtagadás	4.0.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a Web App a TLS-titkosítás legújabb verzióját használja

Id: CIS Microsoft Azure Foundations Benchmark recommendation 9.3 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az App Service-alkalmazásoknak a legújabb TLS-verziót kell használniuk	A TLS-hez rendszeres időközönként újabb verziók jelennek meg biztonsági hibák, további funkciók és a sebesség növelése miatt. Frissítsen az App Service-alkalmazások legújabb TLS-verziójára, hogy kihasználhassa a legújabb verzió biztonsági javításait és/vagy új funkcióit.	AuditIfNotExists, Disabled	2.0.1
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
A függvényalkalmazások a legújabb TLS-verziót használják	A TLS-hez rendszeres időközönként újabb verziók jelennek meg biztonsági hibák, további funkciók és a sebesség növelése miatt. Frissítsen a függvényalkalmazások legújabb TLS-verziójára, hogy kihasználhassa a legújabb verzió biztonsági javításait és/vagy új funkcióit.	AuditIfNotExists, Disabled	2.0.1
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a webalkalmazás "Ügyféltanúsítványok (bejövő ügyféltanúsítványok)" értéke "Be"

Id: CIS Microsoft Azure Foundations Benchmark recommendation 9.4 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
[Elavult]: Az App Service-alkalmazásokban engedélyezni kell az "Ügyféltanúsítványok (Bejövő ügyféltanúsítványok)" lehetőséget	Az ügyféltanúsítványok lehetővé teszik, hogy az alkalmazás tanúsítványt kérjen a bejövő kérésekhez. Csak az érvényes tanúsítvánnyal rendelkező ügyfelek érhetik el az alkalmazást. Ezt a szabályzatot egy új, azonos nevű szabályzat váltotta fel, mert a Http 2.0 nem támogatja az ügyféltanúsítványokat.	Naplózás, letiltva	3.1.0-elavult
[Elavult]: A függvényalkalmazásoknak engedélyezniük kell az "Ügyféltanúsítványok (Bejövő ügyféltanúsítványok)" funkciót	Az ügyféltanúsítványok lehetővé teszik, hogy az alkalmazás tanúsítványt kérjen a bejövő kérésekhez. Csak érvényes tanúsítványokkal rendelkező ügyfelek érhetik el az alkalmazást. Ezt a szabályzatot egy új, azonos nevű szabályzat váltotta fel, mert a Http 2.0 nem támogatja az ügyféltanúsítványokat.	Naplózás, letiltva	3.1.0-elavult
Hitelesítés titkosítási modulba	CMA_0021 – Hitelesítés titkosítási modulba	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy az Azure Active Directory regisztrációja engedélyezve van az App Service-ben

Id: CIS Microsoft Azure Foundations Benchmark recommendation 9.5 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az App Service-alkalmazásoknak felügyelt identitást kell használniuk	Felügyelt identitás használata a fokozott hitelesítési biztonság érdekében	AuditIfNotExists, Disabled	3.0.0
Fiókkezelés automatizálása	CMA_0026 – Fiókkezelés automatizálása	Manuális, Letiltva	1.1.0
A függvényalkalmazások felügyelt identitást használnak	Felügyelt identitás használata a fokozott hitelesítési biztonság érdekében	AuditIfNotExists, Disabled	3.0.0
Rendszer- és rendszergazdai fiókok kezelése	CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Értesítés arról, ha nincs szükség fiókra	CMA_0383 – Értesítés arról, ha nincs szükség fiókra	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a "PHP-verzió" a legújabb, ha a webalkalmazás futtatásához használják

Id: CIS Microsoft Azure Foundations Benchmark recommendation 9.6 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A PHP-t használó App Service-alkalmazáshelyeknek egy megadott "PHP-verziót" kell használniuk	A PHP-szoftverekhez rendszeres időközönként újabb verziók jelennek meg biztonsági hibák vagy további funkciók miatt. Az App Service-alkalmazások legújabb PHP-verziójának használata ajánlott, hogy kihasználhassa a biztonsági javításokat, ha vannak ilyenek, és/vagy a legújabb verzió új funkcióit. Ez a szabályzat csak Linux-alkalmazásokra vonatkozik. Ez a szabályzat megköveteli, hogy a követelményeknek megfelelő PHP-verziót adjon meg.	AuditIfNotExists, Disabled	1.0.0
A PHP-t használó App Service-alkalmazásoknak egy megadott "PHP-verziót" kell használniuk	A PHP-szoftverekhez rendszeres időközönként újabb verziók jelennek meg biztonsági hibák vagy további funkciók miatt. Az App Service-alkalmazások legújabb PHP-verziójának használata ajánlott, hogy kihasználhassa a biztonsági javításokat, ha vannak ilyenek, és/vagy a legújabb verzió új funkcióit. Ez a szabályzat csak Linux-alkalmazásokra vonatkozik. Ez a szabályzat megköveteli, hogy a követelményeknek megfelelő PHP-verziót adjon meg.	AuditIfNotExists, Disabled	3.2.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a "Python-verzió" a legújabb stabil verzió, ha a webalkalmazás futtatásához használják

Id: CIS Microsoft Azure Foundations Benchmark recommendation 9.7 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A Pythont használó App Service-alkalmazáshelyeknek egy megadott Python-verziót kell használniuk	Rendszeres időközönként újabb verziók jelennek meg a Python-szoftverekhez biztonsági hibák vagy további funkciók használata miatt. Az App Service-alkalmazások legújabb Python-verziójának használata ajánlott, hogy kihasználhassa a biztonsági javítások előnyeit, ha vannak ilyenek, és/vagy a legújabb verzió új funkcióit. Ez a szabályzat csak Linux-alkalmazásokra vonatkozik. Ez a szabályzat megköveteli, hogy a követelményeknek megfelelő Python-verziót adjon meg.	AuditIfNotExists, Disabled	1.0.0
A Pythont használó App Service-alkalmazásoknak egy megadott Python-verziót kell használniuk	Rendszeres időközönként újabb verziók jelennek meg a Python-szoftverekhez biztonsági hibák vagy további funkciók használata miatt. Az App Service-alkalmazások legújabb Python-verziójának használata ajánlott, hogy kihasználhassa a biztonsági javítások előnyeit, ha vannak ilyenek, és/vagy a legújabb verzió új funkcióit. Ez a szabályzat csak Linux-alkalmazásokra vonatkozik. Ez a szabályzat megköveteli, hogy a követelményeknek megfelelő Python-verziót adjon meg.	AuditIfNotExists, Disabled	4.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a "Java-verzió" a legújabb, ha a webalkalmazás futtatásához használják

Id: CIS Microsoft Azure Foundations Benchmark recommendation 9.8 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A Java-t használó függvényalkalmazás-tárolóhelyeknek egy megadott "Java-verziót" kell használniuk	A Java-szoftverekhez rendszeres időközönként újabb verziók jelennek meg biztonsági hibák vagy további funkciók miatt. A függvényalkalmazások legújabb Java-verziójának használata ajánlott, hogy kihasználhassa a biztonsági javítások előnyeit, ha vannak ilyenek, és/vagy a legújabb verzió új funkcióit. Ez a szabályzat csak Linux-alkalmazásokra vonatkozik. Ez a szabályzat megköveteli, hogy a követelményeknek megfelelő Java-verziót adjon meg.	AuditIfNotExists, Disabled	1.0.0
A Java-t használó függvényalkalmazások egy megadott "Java-verziót" használnak	A Java-szoftverekhez rendszeres időközönként újabb verziók jelennek meg biztonsági hibák vagy további funkciók miatt. A függvényalkalmazások legújabb Java-verziójának használata ajánlott, hogy kihasználhassa a biztonsági javítások előnyeit, ha vannak ilyenek, és/vagy a legújabb verzió új funkcióit. Ez a szabályzat csak Linux-alkalmazásokra vonatkozik. Ez a szabályzat megköveteli, hogy a követelményeknek megfelelő Java-verziót adjon meg.	AuditIfNotExists, Disabled	3.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0

Győződjön meg arról, hogy a "HTTP-verzió" a legújabb, ha a webalkalmazás futtatásához használják

Id: CIS Microsoft Azure Foundations Benchmark recommendation 9.9 Ownership: Shared

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az App Service-alkalmazásoknak a legújabb HTTP-verziót kell használniuk	Rendszeres időközönként újabb verziók jelennek meg a HTTP-hez biztonsági hibák vagy további funkciók miatt. A webalkalmazások legújabb HTTP-verziójának használatával kihasználhatja az újabb verzió biztonsági javításait és/vagy új funkcióit.	AuditIfNotExists, Disabled	4.0.0
A függvényalkalmazások a legújabb HTTP-verziót használják	Rendszeres időközönként újabb verziók jelennek meg a HTTP-hez biztonsági hibák vagy további funkciók miatt. A webalkalmazások legújabb HTTP-verziójának használatával kihasználhatja az újabb verzió biztonsági javításait és/vagy új funkcióit.	AuditIfNotExists, Disabled	4.0.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0

Következő lépések

További cikkek az Azure Policyról:

• A jogszabályi megfelelőség áttekintése.
• Tekintse meg a kezdeményezés definíciós struktúráját.
• Tekintse át az Azure Policy-minták egyéb példáit.
• A Szabályzatok hatásainak ismertetése.
• Megtudhatja, hogyan orvosolhatja a nem megfelelő erőforrásokat.