HIPAA HITRUST 9.2 Mevzuat Uyumluluğu yerleşik girişiminin ayrıntıları
Aşağıdaki makalede, Azure İlkesi Mevzuat Uyumluluğu yerleşik girişim tanımının HIPAA HITRUST 9.2'deki uyumluluk etki alanları ve denetimlerle nasıl eşlenir? Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . HIPAA HITRUST 9.2. Sahipliği anlamak için bkz. Azure İlkesi ilke tanımı ve Bulutta paylaşılan sorumluluk.
Aşağıdaki eşlemeler HIPAA HITRUST 9.2 denetimlerine yöneliktir. Denetimlerin çoğu Azure İlkesi girişim tanımıyla uygulanır. Girişim tanımının tamamını gözden geçirmek için Azure portalında İlke'yi açın ve Tanımlar sayfasını seçin. Ardından HITRUST/HIPAA Mevzuat Uyumluluğu yerleşik girişim tanımını bulun ve seçin.
Önemli
Aşağıdaki her denetim bir veya daha fazla Azure İlkesi tanımıyla ilişkilendirilir. Bu ilkeler denetimle uyumluluğu değerlendirmenize yardımcı olabilir; ancak genellikle bir denetim ile bir veya daha fazla ilke arasında bire bir veya tam eşleşme yoktur. Bu nedenle, Azure İlkesi uyumlu yalnızca ilke tanımlarını ifade eder; bu, bir denetimin tüm gereksinimleriyle tam olarak uyumlu olduğunuzdan emin olmaz. Buna ek olarak, uyumluluk standardı şu anda hiçbir Azure İlkesi tanımı tarafından ele alınmayacak denetimleri içerir. Bu nedenle, Azure İlkesi uyumluluk, genel uyumluluk durumunuzun yalnızca kısmi bir görünümüdür. Bu uyumluluk standardı için uyumluluk etki alanları, denetimler ve Azure İlkesi tanımları arasındaki ilişkilendirmeler zaman içinde değişebilir. Değişiklik geçmişini görüntülemek için bkz . GitHub İşleme Geçmişi.
Ayrıcalık Yönetimi
Kuruluş, yetkili kullanıcıların kuruluş tarafından tanımlandığı şekilde takdir yetkisine izin verildiğinde iş ortağının erişimini belirlemesini sağlayarak ve kullanıcıların bilgi paylaşımı/işbirliği kararları almalarına yardımcı olacak el ile süreçler veya otomatik mekanizmalar kullanarak bilgi paylaşımını kolaylaştırır.
Kimlik: 1149.01c2System.9 - 01.c Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kubernetes Services üzerinde Azure Rol Tabanlı Erişim Denetimi (RBAC) kullanılmalıdır | Kullanıcıların gerçekleştirebileceği eylemler üzerinde ayrıntılı filtreleme sağlamak için Azure Rol Tabanlı Erişim Denetimi'ni (RBAC) kullanarak Kubernetes Service Kümelerindeki izinleri yönetin ve ilgili yetkilendirme ilkelerini yapılandırın. | Denetim, Devre Dışı | 1.0.3 |
Yüklenicilere en düşük sistem ve fiziksel erişim, ancak kuruluş yüklenicinin güvenlik gereksinimlerine uyum sağlama becerisini değerlendirdikten ve yüklenicinin uymayı kabul etmelerinden sonra sağlanır.
Kimlik: 1154.01c3System.4 - 01.c Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Aboneliğiniz için en fazla 3 sahip belirlenmelidir | Güvenliği aşılmış bir sahibin ihlal olasılığını azaltmak için en fazla 3 abonelik sahibi ataması önerilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
Dış Bağlan ions için Kullanıcı Kimlik Doğrulaması
Satıcılar ve iş ortakları tarafından uzaktan erişim (örneğin, uzaktan bakım için) kullanımda olmadığında devre dışı bırakılır/devre dışı bırakılır.
Kimlik: 1117.01j1Organizational.23 - 01.j Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için yazma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
Çevirmeli bağlantılar için şifreleme kullanılmıyorsa, CIO veya atanan temsilcisi belirli bir yazılı yetkilendirme sağlar.
Kimlik: 1173.01j1Organizational.6 - 01.j Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için yazma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
Kuruluş, hem kullanıcıların hem de cihazların kimliğini doğrulayarak hassas bilgiler içeren sistemlere kablosuz erişimi korur.
Kimlik: 1174.01j1Organizational.7 - 01.j Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında okuma izinlerine sahip hesaplar MFA etkinleştirilmelidir | Hesapların veya kaynakların ihlal edilmesini önlemek için okuma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
Kuruluş, yetkili konumlardan gelen çevirmeli bağlantıları doğrulamak için yeniden kimlik doğrulamasına sahip bir geri arama özelliği gerektirir.
Kimlik: 1176.01j2Organizational.5 - 01.j Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için sahip izinlerine sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
Satıcılara atanan kullanıcı kimlikleri, kuruluşun erişim gözden geçirme ilkesine göre en az yıllık olarak gözden geçirilir.
Kimlik: 1177.01j2Organizational.6 - 01.j Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için yazma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
Kullanıcı Kimliği ve Kimlik Doğrulaması
Kuruluş dışı kullanıcılar (hastalar, müşteriler, yükleniciler veya yabancı uyruklular gibi kuruluş kullanıcıları dışındaki tüm bilgi sistemi kullanıcıları) veya kuruluşun bilgi sistemlerinde bulunan bilgilere erişmesi gerektiği belirlenen kuruluş dışı kullanıcılar adına hareket eden işlemler benzersiz olarak tanımlanır ve kimlik doğrulaması yapılır.
Kimlik: 11110.01q1Organizational.6 - 01.q Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için yazma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
Kuruluş, tek bir kişiye özgü elektronik imzaların başka biri tarafından yeniden kullanılamasını veya yeniden atanamayacağını gerektirir.
Kimlik: 11208.01q1Organizational.8 - 01.q Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Aboneliğinize birden fazla sahip atanmış olmalıdır | Yönetici erişimi yedekliliğine sahip olmak için birden fazla abonelik sahibi atamanız önerilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
Elektronik kayıtlara yürütülen elektronik imzalar ve el yazısı imzalar ilgili elektronik kayıtlarına bağlanacaktır.
Kimlik: 11210.01q2Organizational.10 - 01.q Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yönetici istrators grubunda belirtilen üyelere sahip Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Yerel Yönetici istrators grubu ilke parametresinde listelenen üyelerden birini veya daha fazlasını içeriyorsa makineler uyumlu değil. | auditIfNotExists | 2.0.0 |
İmzalı elektronik kayıtlar, insan tarafından okunabilir biçimde imzalanan bilgiler içermelidir.
Kimlik: 11211.01q2Organizational.11 - 01.q Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yönetici istrators grubunda belirtilen üyelerden herhangi birinin eksik olduğu Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Yerel Yönetici istrators grubu ilke parametresinde listelenen bir veya daha fazla üye içermiyorsa makineler uyumsuz olur. | auditIfNotExists | 2.0.0 |
01 Information Protection Programı
0101.00a1Organizational.123-00.a 0.01 Bilgi Güvenliği Yönetim Programı
Kimlik: 0101.00a1Organizational.123-00.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İşlem kavramı geliştirme (CONOPS) | CMA_0141 - İşlem kavramı geliştirme (CONOPS) | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı planını koruma | CMA_C1732 - Bilgi güvenliği programı planını koruma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme | CMA_C1504 - Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
0102.00a2Organizational.123-00.a 0.01 Bilgi Güvenliği Yönetim Programı
Kimlik: 0102.00a2Organizational.123-00.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme | CMA_C1504 - Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
0103.00a3Organizational.1234567-00.a 0.01 Information Security Management Program
Kimlik: 0103.00a3Organizational.1234567-00.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
0104.02a1Organizational.12-02.a 02.01 İstihdam Öncesi
Kimlik: 0104.02a1Organizational.12-02.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş kullanım kuralları ilkesi geliştirme | CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | CMA_C1566 - Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | El ile, Devre Dışı | 1.1.1 |
| Haksız uygulamaları yasakla | CMA_0396 - Haksız uygulamaları yasaklama | El ile, Devre Dışı | 1.1.0 |
| Düzenli rol tabanlı güvenlik eğitimi sağlama | CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Rol tabanlı güvenlik eğitimi sağlama | CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Erişim sağlamadan önce güvenlik eğitimi sağlama | CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini güncelleştirme | CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme | CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin | El ile, Devre Dışı | 1.1.0 |
0105.02a2Organizational.1-02.a 02.01 İstihdam Öncesi
Kimlik: 0105.02a2Organizational.1-02.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk belirlemeleri atama | CMA_0016 - Risk belirlemeleri atama | El ile, Devre Dışı | 1.1.0 |
| Sınıflandırılmış bilgilere erişimi olan personeli temizleme | CMA_0054 - Sınıflandırılmış bilgilere erişimi olan personeli temizleme | El ile, Devre Dışı | 1.1.0 |
| Personel taraması uygulama | CMA_0322 - Personel taraması uygulama | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcı uyumluluğunu izleme | CMA_C1533 - Üçüncü taraf sağlayıcı uyumluluğunu izleme | El ile, Devre Dışı | 1.1.0 |
| Özel bilgileri koruma | CMA_0409 - Özel bilgileri koruma | El ile, Devre Dışı | 1.1.0 |
| Bireyleri tanımlı sıklıkta yeniden ekranla | CMA_C1512 - Bireyleri tanımlı sıklıkta yeniden ekranla | El ile, Devre Dışı | 1.1.0 |
0106.02a2Organizational.23-02.a 02.01 İstihdam Öncesi
Kimlik: 0106.02a2Organizational.23-02.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sınıflandırılmış bilgilere erişimi olan personeli temizleme | CMA_0054 - Sınıflandırılmış bilgilere erişimi olan personeli temizleme | El ile, Devre Dışı | 1.1.0 |
| Personel taraması uygulama | CMA_0322 - Personel taraması uygulama | El ile, Devre Dışı | 1.1.0 |
| Özel bilgileri koruma | CMA_0409 - Özel bilgileri koruma | El ile, Devre Dışı | 1.1.0 |
| Bireyleri tanımlı sıklıkta yeniden ekranla | CMA_C1512 - Bireyleri tanımlı sıklıkta yeniden ekranla | El ile, Devre Dışı | 1.1.0 |
0107.02d1Organizational.1-02.d 02.03 İstihdam Sırasında
Kimlik: 0107.02d1Organizational.1-02.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | CMA_C1752 - Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
0108.02d1Organizational.23-02.d 02.03 İstihdam Sırasında
Kimlik: 0108.02d1Organizational.23-02.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Güvenlik testi, eğitim ve izleme planları uygulama | CMA_C1753 - Güvenlik testi, eğitim ve izleme planları uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | CMA_0379 - Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | El ile, Devre Dışı | 1.1.0 |
| Düzenli rol tabanlı güvenlik eğitimi sağlama | CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Erişim sağlamadan önce güvenlik eğitimi sağlama | CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin eğitim sağlamasını gerektirme | CMA_C1611 - Geliştiricilerin eğitim sağlamasını gerektirme | El ile, Devre Dışı | 1.1.0 |
| Eğitim kayıtlarını tutma | CMA_0456 - Eğitim kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik testi, eğitim ve izleme planlarını gözden geçirme | CMA_C1754 - Güvenlik testi, eğitim ve izleme planlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
0109.02d1Organizational.4-02.d 02.03 İstihdam Sırasında
Kimlik: 0109.02d1Organizational.4-02.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş kullanım kuralları ilkesi geliştirme | CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Resmi tasdik süreci uygulama | CMA_0317 - Resmi tasdik süreci uygulama | El ile, Devre Dışı | 1.1.0 |
| Tasdikler üzerine personele bildirme | CMA_0380 - Tasdikler üzerine personele bildirme | El ile, Devre Dışı | 1.1.0 |
| Haksız uygulamaları yasakla | CMA_0396 - Haksız uygulamaları yasaklama | El ile, Devre Dışı | 1.1.0 |
| Düzenli rol tabanlı güvenlik eğitimi sağlama | CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Rol tabanlı pratik alıştırmalar sağlama | CMA_C1096 - Rol tabanlı pratik alıştırmalar sağlama | El ile, Devre Dışı | 1.1.0 |
| Rol tabanlı güvenlik eğitimi sağlama | CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Şüpheli etkinliklerle ilgili rol tabanlı eğitim sağlama | CMA_C1097 - Şüpheli etkinliklerle ilgili rol tabanlı eğitim sağlama | El ile, Devre Dışı | 1.1.0 |
| İç tehditler için güvenlik farkındalığı eğitimi sağlama | CMA_0417 - İç tehditler için güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Erişim sağlamadan önce güvenlik eğitimi sağlama | CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini güncelleştirme | CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme | CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin | El ile, Devre Dışı | 1.1.0 |
0110.02d2Organizational.1-02.d 02.03 İstihdam Sırasında
Kimlik: 0110.02d2Organizational.1-02.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üst düzey bilgi güvenlik görevlisi atama | CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | CMA_C1752 - Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
0111.02d2Organizational.2-02.d 02.03 İstihdam Sırasında
Kimlik: 0111.02d2Organizational.2-02.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | CMA_C1531 - Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belirleme | CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcı uyumluluğunu izleme | CMA_C1533 - Üçüncü taraf sağlayıcı uyumluluğunu izleme | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| İç tehditler için güvenlik farkındalığı eğitimi sağlama | CMA_0417 - İç tehditler için güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel aktarımı veya sonlandırma bildirimini gerektir | CMA_C1532 - Üçüncü taraf personel aktarımı veya sonlandırma bildirimi gerektir | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme | CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar | El ile, Devre Dışı | 1.1.0 |
01110.05a1Organizational.5-05.a 05.01 İç Kuruluş
Kimlik: 01110.05a1Organizational.5-05.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üst düzey bilgi güvenlik görevlisi atama | CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | CMA_C1531 - Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belirleme | CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme | CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar | El ile, Devre Dışı | 1.1.0 |
01111.05a2Organizational.5-05.a 05.01 İç Kuruluş
Kimlik: 01111.05a2Organizational.5-05.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üst düzey bilgi güvenlik görevlisi atama | CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama | El ile, Devre Dışı | 1.1.0 |
0112.02d2Organizational.3-02.d 02.03 İstihdam Sırasında
Kimlik: 0112.02d2Organizational.3-02.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Tüm hesapların uygun kullanımını zorunlu kılma | CMA_C1023 - Tüm hesapların uygun kullanımını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Mobil kod teknolojileri için kullanım kısıtlamaları oluşturma | CMA_C1652 - Mobil kod teknolojileri için kullanım kısıtlamaları oluşturma | El ile, Devre Dışı | 1.1.0 |
| Hesap etkinliğini izleme | CMA_0377 - Hesap etkinliğini izleme | El ile, Devre Dışı | 1.1.0 |
| Fikri mülkiyet haklarına uyumluluk gerektirme | CMA_0432 - Fikri mülkiyet haklarına uyumluluk gerektirme | El ile, Devre Dışı | 1.1.0 |
| Yazılım lisansı kullanımını izleme | CMA_C1235 - Yazılım lisansı kullanımını izleme | El ile, Devre Dışı | 1.1.0 |
0113.04a1Organizational.123-04.a 04.01 Bilgi Güvenliği İlkesi
Kimlik: 0113.04a1Organizational.123-04.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı planını koruma | CMA_C1732 - Bilgi güvenliği programı planını koruma | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
0114.04b1Organizational.1-04.b 04.01 Bilgi Güvenliği İlkesi
Kimlik: 0114.04b1Organizational.1-04.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | CMA_0154 - Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
0115.04b2Organizational.123-04.b 04.01 Bilgi Güvenliği İlkesi
Kimlik: 0115.04b2Organizational.123-04.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | CMA_0154 - Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulama ilkeleri ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1299 - Kimlik doğrulama ilkeleri ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1537 - Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirin | CMA_C1143 - Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
0116.04b3Organizational.1-04.b 04.01 Bilgi Güvenliği İlkesi
Kimlik: 0116.04b3Organizational.1-04.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0117.05a1Organizational.1-05.a 05.01 İç Kuruluş
Kimlik: 0117.05a1Organizational.1-05.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üst düzey bilgi güvenlik görevlisi atama | CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama | El ile, Devre Dışı | 1.1.0 |
0118.05a1Organizational.2-05.a 05.01 İç Kuruluş
Kimlik: 0118.05a1Organizational.2-05.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üst düzey bilgi güvenlik görevlisi atama | CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | CMA_C1752 - Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
0119.05a1Organizational.3-05.a 05.01 İç Kuruluş
Kimlik: 0119.05a1Organizational.3-05.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Ölçütleri karşılayan SSP geliştirme | CMA_C1492 - Ölçütleri karşılayan SSP geliştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
0120.05a1Organizational.4-05.a 05.01 İç Kuruluş
Kimlik: 0120.05a1Organizational.4-05.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İş hedeflerini ve BT hedeflerini uyumlu hale getirme | CMA_0008 - İş hedeflerini ve BT hedeflerini uyumlu hale getirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi gereksinimlerini belirlemede kaynakları ayırma | CMA_C1561 - Bilgi sistemi gereksinimlerini belirlemede kaynakları ayırma | El ile, Devre Dışı | 1.1.0 |
| Gerekli kaynakları kaydetmek için iş servis talebi kullanma | CMA_C1735 - Gereken kaynakları kaydetmek için iş servis talebi kullanın | El ile, Devre Dışı | 1.1.0 |
| Sermaye planlama ve yatırım isteklerinin gerekli kaynakları içerdiğini güvence altına alma | CMA_C1734 - Sermaye planlama ve yatırım isteklerinin gerekli kaynakları içerdiğini güvence altına alma | El ile, Devre Dışı | 1.1.0 |
| Bütçeleme belgelerinde ayrı satır öğesi oluşturma | CMA_C1563 - Bütçe belgelerinde ayrı satır öğesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynak ayırmayı yönetme | CMA_0293 - Kaynak ayırmayı yönetme | El ile, Devre Dışı | 1.1.0 |
| Liderlikten güvenli taahhüt | CMA_0489 - Liderlikten güvenli taahhüt | El ile, Devre Dışı | 1.1.0 |
0121.05a2Organizational.12-05.a 05.01 İç Kuruluş
Kimlik: 0121.05a2Organizational.12-05.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını dağıtma | CMA_C1544 - Risk değerlendirmesi yapma ve sonuçlarını dağıtma | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını belgeleme | CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisini uygulama | CMA_C1744 - Risk yönetimi stratejisini uygulama | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1537 - Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0122.05a2Organizational.3-05.a 05.01 İç Kuruluş
Kimlik: 0122.05a2Organizational.3-05.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | CMA_C1566 - Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | El ile, Devre Dışı | 1.1.1 |
| Düzenli rol tabanlı güvenlik eğitimi sağlama | CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Rol tabanlı güvenlik eğitimi sağlama | CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Erişim sağlamadan önce güvenlik eğitimi sağlama | CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
0123.05a2Organizational.4-05.a 05.01 İç Kuruluş
Kimlik: 0123.05a2Organizational.4-05.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yetkililer ve özel ilgi alanları grupları için kişileri yönetme | CMA_0359 - Yetkililer ve özel ilgi alanları grupları için kişileri yönetme | El ile, Devre Dışı | 1.1.0 |
0124.05a3Organizational.1-05.a 05.01 İç Kuruluş
Kimlik: 0124.05a3Organizational.1-05.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üst düzey bilgi güvenlik görevlisi atama | CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
0125.05a3Organizational.2-05.a 05.01 İç Kuruluş
Kimlik: 0125.05a3Organizational.2-05.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Değerlendirme sonuçlarını kabul etme | CMA_C1150 - Değerlendirme sonuçlarını kabul etme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını dağıtma | CMA_C1544 - Risk değerlendirmesi yapma ve sonuçlarını dağıtma | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını belgeleme | CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirme planı geliştirme | CMA_C1144 - Güvenlik değerlendirme planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik denetimi değerlendirmeleri gerçekleştirmek için bağımsız değerlendiriciler kullanma | CMA_C1148 - Güvenlik denetimi değerlendirmeleri yapmak için bağımsız değerlendiriciler kullanma | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
0135.02f1Organizasyonal.56-02.f 02.03 İstihdam Sırasında
Kimlik: 0135.02f1Organizational.56-02.f Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | CMA_C1752 - Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Resmi tasdik süreci uygulama | CMA_0317 - Resmi tasdik süreci uygulama | El ile, Devre Dışı | 1.1.0 |
| Tasdikler üzerine personele bildirme | CMA_0380 - Tasdikler üzerine personele bildirme | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme | CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar | El ile, Devre Dışı | 1.1.0 |
0137.02a1Organizational.3-02.a 02.01 İstihdam Öncesi
Kimlik: 0137.02a1Organizational.3-02.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0162.04b1Organizational.2-04.b 04.01 Bilgi Güvenliği İlkesi
Kimlik: 0162.04b1Organizational.2-04.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0165.05a3Organizational.3-05.a 05.01 İç Kuruluş
Kimlik: 0165.05a3Organizational.3-05.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0177.05h1Organizational.12-05.h 05.01 İç Kuruluş
Kimlik: 0177.05h1Organizational.12-05.h Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Değerlendirme sonuçlarını kabul etme | CMA_C1150 - Değerlendirme sonuçlarını kabul etme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirme planı geliştirme | CMA_C1144 - Güvenlik değerlendirme planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik denetimi değerlendirmeleri gerçekleştirmek için bağımsız değerlendiriciler kullanma | CMA_C1148 - Güvenlik denetimi değerlendirmeleri yapmak için bağımsız değerlendiriciler kullanma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik denetimi değerlendirmeleri için ek test seçme | CMA_C1149 - Güvenlik denetimi değerlendirmeleri için ek test seçin | El ile, Devre Dışı | 1.1.0 |
0178.05h1Organizational.3-05.h 05.01 İç Kuruluş
Kimlik: 0178.05h1Organizational.3-05.h Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesi sonuçları sunma | CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik Değerlendirmesi raporu oluşturma | CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma | El ile, Devre Dışı | 1.1.0 |
0179.05h1Organizational.4-05.h 05.01 İç Kuruluş
Kimlik: 0179.05h1Organizational.4-05.h Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik programı işlemi için eylem ve kilometre taşları planlarını uygulama | CMA_C1737 - Güvenlik programı işlemi için eylem planlarını ve kilometre taşlarını uygulama | El ile, Devre Dışı | 1.1.0 |
0180.05h2Organizational.1-05.h 05.01 İç Kuruluş
Kimlik: 0180.05h2Organizational.1-05.h Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
02 Endpoint Protection
0201.09j1Organizational.124-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma
Kimlik: 0201.09j1Organizational.124-09.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Makinelerinizde güvenli uygulamaları tanımlamaya yönelik uyarlamalı uygulama denetimleri etkinleştirilmelidir | Makinelerinizde çalışan bilinen güvenli uygulamaların listesini tanımlamak ve diğer uygulamalar çalıştığında sizi uyarmak için uygulama denetimlerini etkinleştirin. Bu, makinelerinizi kötü amaçlı yazılımlara karşı sağlamlaştırmaya yardımcı olur. Güvenlik Merkezi, kurallarınızı yapılandırma ve koruma sürecini basitleştirmek için makine öğrenmesini kullanarak her makinede çalışan uygulamaları analiz eder ve bilinen güvenli uygulamalar listesini önerir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Windows Server için varsayılan Microsoft IaaSAntimalware uzantısını dağıtma | Bu ilke, bir VM kötü amaçlı yazılımdan koruma uzantısıyla yapılandırılmadığında varsayılan yapılandırmaya sahip bir Microsoft IaaSAntimalware uzantısı dağıtır. | deployIfNotExists | 1.1.0 |
| Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama | CMA_C1700 - Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim güvenlik denetimlerini belgeleyin | CMA_C1695 - Kablosuz erişim güvenlik denetimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Uç nokta koruma çözümü sanal makine ölçek kümelerine yüklenmelidir | Sanal makinelerinizin ölçek kümelerinde bir uç nokta koruma çözümünün varlığını ve durumunu denetleyarak bunları tehditlere ve güvenlik açıklarına karşı koruyun. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Azure için Microsoft Kötü Amaçlı Yazılımdan Koruma, koruma imzalarını otomatik olarak güncelleştirecek şekilde yapılandırılmalıdır | Bu ilke, Microsoft Kötü Amaçlı Yazılımdan Koruma imzalarının otomatik olarak güncelleştirilmesiyle yapılandırılmamış tüm Windows sanal makinelerini denetler. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure Güvenlik Merkezi'da eksik Endpoint Protection'ın izlenmesi | Endpoint Protection aracısı yüklü olmayan sunucular Azure Güvenlik Merkezi tarafından öneri olarak izlenir | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Güvenlik zayıflıklarını gözlemleme ve raporlama | CMA_0384 - Güvenlik zayıflıklarını gözlemleme ve raporlama | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit modellemesi gerçekleştirme | CMA_0392 - Tehdit modellemesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Sistem güncelleştirmeleri makinelerinize yüklenmelidir | Sunucularınızdaki eksik güvenlik sistemi güncelleştirmeleri, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 4.0.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0202.09j1Organizational.3-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma
Kimlik: 0202.09j1Organizational.3-09.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim gözden geçirme, analiz ve raporlama düzeyini ayarlama | CMA_C1123 - Denetim gözden geçirme, analiz ve raporlama düzeyini ayarlama | El ile, Devre Dışı | 1.1.0 |
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim işleme etkinliklerini yönetme ve izleme | CMA_0289 - Denetim işleme etkinliklerini yönetme ve izleme | El ile, Devre Dışı | 1.1.0 |
| Denetim kaydı analizini tümleştirme | CMA_C1120 - Denetim kaydı analizini tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Müşteri denetim bilgileriyle ilişkili izin verilen eylemleri belirtme | CMA_C1122 - Müşteri denetim bilgileriyle ilişkili izin verilen eylemleri belirtin | El ile, Devre Dışı | 1.1.0 |
0204.09j2Organizational.1-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma
Kimlik: 0204.09j2Organizational.1-09.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Tanımlanan anomaliler için alternatif eylemler oluşturma | CMA_C1711 - Tanımlanan anomaliler için alternatif eylemler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Başarısız olan güvenlik doğrulama testlerini personele bildirme | CMA_C1710 - Başarısız olan güvenlik doğrulama testlerini personele bildirme | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevi doğrulamayı tanımlı sıklıkta gerçekleştirme | CMA_C1709 - Tanımlı sıklıkta güvenlik işlevi doğrulaması gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerini doğrulama | CMA_C1708 - Güvenlik işlevlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
0205.09j2Organizational.2-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma
Kimlik: 0205.09j2Organizational.2-09.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Personeli bilgi sızıntısı konusunda uyar | CMA_0007 - Bilgi taşması konusunda personeli uyarın | El ile, Devre Dışı | 1.1.0 |
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0206.09j2Organizational.34-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma
Kimlik: 0206.09j2Organizational.34-09.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0207.09j2Organizational.56-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma
Kimlik: 0207.09j2Organizational.56-09.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0208.09j2Organizational.7-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma
Kimlik: 0208.09j2Organizational.7-09.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerini yalıtmak için sınır koruması kullanın | CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | CMA_0493 - Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | El ile, Devre Dışı | 1.1.0 |
| Yönetim görevleri için ayrılmış makineleri kullanma | CMA_0527 - Yönetim görevleri için ayrılmış makineleri kullanma | El ile, Devre Dışı | 1.1.0 |
0209.09m3Organizational.7-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0209.09m3Organizational.7-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi paylaşımı kararlarını otomatikleştirme | CMA_0028 - Bilgi paylaşımı kararlarını otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanma | CMA_C1715 - İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanın | El ile, Devre Dışı | 1.1.0 |
| Bilgi paylaşımını kolaylaştırma | CMA_0284 - Bilgi paylaşımını kolaylaştırma | El ile, Devre Dışı | 1.1.0 |
| PiI'nin üçüncü taraflara açıklanmasını kaydetme | CMA_0422 - PII'nin üçüncü taraflara açıklanmasını kaydetme | El ile, Devre Dışı | 1.1.0 |
| Personeli PII paylaşımı ve sonuçları konusunda eğitin | CMA_C1871 - Personeli PII paylaşımı ve sonuçları konusunda eğitin | El ile, Devre Dışı | 1.1.0 |
| Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | El ile, Devre Dışı | 1.1.0 |
0214.09j1Organizational.6-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma
Kimlik: 0214.09j1Organizational.6-09.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlama | CMA_C1206 - Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlayın | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0215.09j2Organizational.8-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma
Kimlik: 0215.09j2Organizational.8-09.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0216.09j2Organizational.9-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma
Kimlik: 0216.09j2Organizational.9-09.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
0217.09j2Organizational.10-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma
Kimlik: 0217.09j2Organizational.10-09.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik zayıflıklarını gözlemleme ve raporlama | CMA_0384 - Güvenlik zayıflıklarını gözlemleme ve raporlama | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit modellemesi gerçekleştirme | CMA_0392 - Tehdit modellemesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Açıklardan yararlanma koruma olaylarını gözden geçirme | CMA_0472 - Açıklardan yararlanma koruma olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0219.09j2Organizational.12-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma
Kimlik: 0219.09j2Organizational.12-09.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0225.09k1Organizational.1-09.k 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma
Kimlik: 0225.09k1Organizational.1-09.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Mobil kod teknolojilerinin kullanımını yetkilendirme, izleme ve denetleme | CMA_C1653 - Mobil kod teknolojilerinin kullanımını yetkilendirme, izleme ve denetleme | El ile, Devre Dışı | 1.1.0 |
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir ve kabul edilemez mobil kod teknolojilerini tanımlama | CMA_C1651 - Kabul edilebilir ve kabul edilemez mobil kod teknolojilerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Mobil kod teknolojileri için kullanım kısıtlamaları oluşturma | CMA_C1652 - Mobil kod teknolojileri için kullanım kısıtlamaları oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0226.09k1Organizational.2-09.k 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma
Kimlik: 0226.09k1Organizational.2-09.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Mobil kod teknolojilerinin kullanımını yetkilendirme, izleme ve denetleme | CMA_C1653 - Mobil kod teknolojilerinin kullanımını yetkilendirme, izleme ve denetleme | El ile, Devre Dışı | 1.1.0 |
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir ve kabul edilemez mobil kod teknolojilerini tanımlama | CMA_C1651 - Kabul edilebilir ve kabul edilemez mobil kod teknolojilerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Mobil kod teknolojileri için kullanım kısıtlamaları oluşturma | CMA_C1652 - Mobil kod teknolojileri için kullanım kısıtlamaları oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0227.09k2Organizational.12-09.k 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma
Kimlik: 0227.09k2Organizational.12-09.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Mobil kod teknolojilerinin kullanımını yetkilendirme, izleme ve denetleme | CMA_C1653 - Mobil kod teknolojilerinin kullanımını yetkilendirme, izleme ve denetleme | El ile, Devre Dışı | 1.1.0 |
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir ve kabul edilemez mobil kod teknolojilerini tanımlama | CMA_C1651 - Kabul edilebilir ve kabul edilemez mobil kod teknolojilerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Mobil kod teknolojileri için kullanım kısıtlamaları oluşturma | CMA_C1652 - Mobil kod teknolojileri için kullanım kısıtlamaları oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0228.09k2Organizational.3-09.k 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma
Kimlik: 0228.09k2Organizational.3-09.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | CMA_C1193 - Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme | CMA_0290 - Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Sistem tanılama verilerini görüntüleme ve yapılandırma | CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma | El ile, Devre Dışı | 1.1.0 |
03 Taşınabilir Medya Güvenliği
0301.09o1Organizational.123-09.o 09.07 Medya İşleme
Kimlik: 0301.09o1Organizational.123-09.o Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Bakım ve onarım etkinliklerini denetleme | CMA_0080 - Bakım ve onarım etkinliklerini denetleme | El ile, Devre Dışı | 1.1.0 |
| Taşınabilir depolama cihazlarının kullanımını denetleme | CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme | El ile, Devre Dışı | 1.1.0 |
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Yerel olmayan bakım ve tanılama etkinliklerini yönetme | CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
| Medya kullanımını kısıtlama | CMA_0450 - Medya kullanımını kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| SQL veritabanlarında Saydam Veri Şifrelemesi etkinleştirilmelidir | Bekleyen verileri korumak ve uyumluluk gereksinimlerini karşılamak için saydam veri şifreleme etkinleştirilmelidir | AuditIfNotExists, Devre Dışı | 2.0.0 |
0302.09o2Organizational.1-09.o 09.07 Medya İşleme
Kimlik: 0302.09o2Organizational.1-09.o Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Taşınabilir depolama cihazlarının kullanımını denetleme | CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Medya kullanımını kısıtlama | CMA_0450 - Medya kullanımını kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Sanal makineler, İşlem ve Depolama kaynakları arasındaki geçici diskleri, önbellekleri ve veri akışlarını şifrelemelidir | Varsayılan olarak, sanal makinenin işletim sistemi ve veri diskleri platform tarafından yönetilen anahtarlar kullanılarak bekleme sırasında şifrelenir. Geçici diskler, veri önbellekleri ve işlem ile depolama arasında akan veriler şifrelenmez. Şu durumda bu öneriyi göz ardı edin: 1. veya 2 kullanarak. Yönetilen Diskler sunucu tarafı şifrelemesi güvenlik gereksinimlerinizi karşılar. Daha fazla bilgi için bkz. Azure Disk Depolama sunucu tarafı şifrelemesi: https://aka.ms/disksse, Farklı disk şifreleme teklifleri:https://aka.ms/diskencryptioncomparison | AuditIfNotExists, Devre Dışı | 2.0.3 |
0303.09o2Organizational.2-09.o 09.07 Medya İşleme
Kimlik: 0303.09o2Organizational.2-09.o Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Taşınabilir depolama cihazlarının kullanımını denetleme | CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Medya kullanımını kısıtlama | CMA_0450 - Medya kullanımını kısıtlama | El ile, Devre Dışı | 1.1.0 |
0304.09o3Organizational.1-09.o 09.07 Medya İşleme
Kimlik: 0304.09o3Organizational.1-09.o Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Taşınabilir depolama cihazlarının kullanımını denetleme | CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Data Lake Store hesaplarında şifreleme gerektir | Bu ilke, tüm Data Lake Store hesaplarında şifrelemenin etkinleştirilmesini sağlar | reddet | 1.0.0 |
| Medya kullanımını kısıtlama | CMA_0450 - Medya kullanımını kısıtlama | El ile, Devre Dışı | 1.1.0 |
| SQL yönetilen örnekleri bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | Saydam Veri Şifrelemesi (TDE) kendi anahtarınız ile uygulamak, TDE Koruyucusu üzerinde daha fazla saydamlık ve denetim, HSM destekli dış hizmet ile artırılmış güvenlik ve görev ayrımının yükseltilmesi sağlar. Bu öneri, ilgili uyumluluk gereksinimi olan kuruluşlar için geçerlidir. | Denetim, Reddetme, Devre Dışı | 2.0.0 |
| SQL sunucuları bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | Saydam Veri Şifrelemesi (TDE) kendi anahtarınız ile uygulamak, TDE Koruyucusu üzerinde daha fazla saydamlık ve denetim, HSM destekli dış hizmet ile daha fazla güvenlik ve görev ayrımının yükseltilmesi sağlar. Bu öneri, ilgili uyumluluk gereksinimi olan kuruluşlar için geçerlidir. | Denetim, Reddetme, Devre Dışı | 2.0.1 |
0305.09q1Organizational.12-09.q 09.07 Medya İşleme
Kimlik: 0305.09q1Organizational.12-09.q Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bakım ve onarım etkinliklerini denetleme | CMA_0080 - Bakım ve onarım etkinliklerini denetleme | El ile, Devre Dışı | 1.1.0 |
| Taşınabilir depolama cihazlarının kullanımını denetleme | CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Yerel olmayan bakım ve tanılama etkinliklerini yönetme | CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Medya kullanımını kısıtlama | CMA_0450 - Medya kullanımını kısıtlama | El ile, Devre Dışı | 1.1.0 |
0306.09q1Organizational.3-09.q 09.07 Medya İşleme
Kimlik: 0306.09q1Organizational.3-09.q Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi paylaşımı kararlarını otomatikleştirme | CMA_0028 - Bilgi paylaşımı kararlarını otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Yetkili kullanıcıların sağlanan kimlik doğrulayıcıları koruduğuna emin olun | CMA_C1339 - Yetkili kullanıcıların sağlanan kimlik doğrulayıcıları koruduğuna emin olun | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmemiş statik kimlik doğrulayıcı olmadığından emin olun | CMA_C1340 - Şifrelenmemiş statik kimlik doğrulayıcı olmadığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Bilgi paylaşımını kolaylaştırma | CMA_0284 - Bilgi paylaşımını kolaylaştırma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | El ile, Devre Dışı | 1.1.0 |
0307.09q2Organizational.12-09.q 09.07 Medya İşleme
Kimlik: 0307.09q2Organizational.12-09.q Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
0308.09q3Organizational.1-09.q 09.07 Medya İşleme
Kimlik: 0308.09q3Organizational.1-09.q Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
0314.09q3Organizational.2-09.q 09.07 Medya İşleme
Kimlik: 0314.09q3Organizational.2-09.q Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Onay gereksinimlerini belirleme | CMA_0136 - Onay gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını yönetme | CMA_0367 - Simetrik şifreleme anahtarlarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Özel anahtarlara erişimi kısıtlama | CMA_0445 - Özel anahtarlara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
04 Mobil Cihaz Güvenliği
0401.01x1System.124579-01.x 01.07 Mobil Bilgi İşlem ve Teleworking
Kimlik: 0401.01x1System.124579-01.x Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Mobil kod teknolojilerinin kullanımını yetkilendirme, izleme ve denetleme | CMA_C1653 - Mobil kod teknolojilerinin kullanımını yetkilendirme, izleme ve denetleme | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir ve kabul edilemez mobil kod teknolojilerini tanımlama | CMA_C1651 - Kabul edilebilir ve kabul edilemez mobil kod teknolojilerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Mobil kod teknolojileri için kullanım kısıtlamaları oluşturma | CMA_C1652 - Mobil kod teknolojileri için kullanım kısıtlamaları oluşturma | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| İşbirliğine dayalı bilgi işlem cihazlarının uzaktan etkinleştirilmesini yasaklama | CMA_C1648 - İşbirliğine dayalı bilgi işlem cihazlarının uzaktan etkinleştirilmesini yasaklama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
0403.01x1System.8-01.x 01.07 Mobil Bilgi İşlem ve Teleworking
Kimlik: 0403.01x1System.8-01.x Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun | CMA_C1183 - Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme | CMA_C1182 - Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
0405.01y1Organizational.12345678-01.y 01.07 Mobile Computing and Teleworking
Kimlik: 0405.01y1Organizational.12345678-01.y Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
0407.01y2Organizational.1-01.y 01.07 Mobil Bilgi İşlem ve Teleworking
Kimlik: 0407.01y2Organizational.1-01.y Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
0408.01y3Organizational.12-01.y 01.07 Mobil Bilgi İşlem ve Teleworking
Kimlik: 0408.01y3Organizational.12-01.y Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bakım ve onarım etkinliklerini denetleme | CMA_0080 - Bakım ve onarım etkinliklerini denetleme | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Yerel olmayan bakım ve tanılama etkinliklerini yönetme | CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
0409.01y3Organizational.3-01.y 01.07 Mobil Bilgi İşlem ve Teleworking
Kimlik: 0409.01y3Organizational.3-01.y Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
0410.01x1System.12-01.xMobileComputingandCommunications 01.07 Mobile Computing and Teleworking
Kimlik: 0410.01x1System.12-01.xMobileComputingandCommunications Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
0415.01y1Organizational.10-01.y 01.07 Mobil Bilgi İşlem ve Teleworking
Kimlik: 0415.01y1Organizational.10-01.y Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bakım ve onarım etkinliklerini denetleme | CMA_0080 - Bakım ve onarım etkinliklerini denetleme | El ile, Devre Dışı | 1.1.0 |
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Yerel olmayan bakım ve tanılama etkinliklerini yönetme | CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
0416.01y3Organizational.4-01.y 01.07 Mobil Bilgi İşlem ve Teleworking
Kimlik: 0416.01y3Organizational.4-01.y Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bakım ve onarım etkinliklerini denetleme | CMA_0080 - Bakım ve onarım etkinliklerini denetleme | El ile, Devre Dışı | 1.1.0 |
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Yerel olmayan bakım ve tanılama etkinliklerini yönetme | CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
0417.01y3Organizational.5-01.y 01.07 Mobil Bilgi İşlem ve Teleworking
Kimlik: 0417.01y3Organizational.5-01.y Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
0425.01x1System.13-01.x 01.07 Mobil Bilgi İşlem ve Teleworking
Kimlik: 0425.01x1System.13-01.x Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
0426.01x2System.1-01.x 01.07 Mobil Bilgi İşlem ve Teleworking
Kimlik: 0426.01x2System.1-01.x Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun | CMA_C1183 - Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme | CMA_C1182 - Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
0427.01x2System.2-01.x 01.07 Mobil Bilgi İşlem ve Teleworking
Kimlik: 0427.01x2System.2-01.x Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun | CMA_C1183 - Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme | CMA_C1182 - Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
0428.01x2System.3-01.x 01.07 Mobil Bilgi İşlem ve Teleworking
Kimlik: 0428.01x2System.3-01.x Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun | CMA_C1183 - Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme | CMA_C1182 - Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
0429.01x1System.14-01.x 01.07 Mobil Bilgi İşlem ve Teleworking
Kimlik: 0429.01x1System.14-01.x Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Taşınabilir depolama cihazlarının kullanımını denetleme | CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme | El ile, Devre Dışı | 1.1.0 |
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun | CMA_C1183 - Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme | CMA_C1182 - Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Medya kullanımını kısıtlama | CMA_0450 - Medya kullanımını kısıtlama | El ile, Devre Dışı | 1.1.0 |
Dış Taraflarla İlgili Risklerin Belirlenmesi
Durum tespiti yapılana, uygun denetimler uygulanana ve güvenlik gereksinimlerini yansıtan bir sözleşme/sözleşme imzalanana kadar dış taraflar tarafından kuruluş bilgi ve sistemlerine erişime izin verilmez.
Kimlik: 1401.05i1Organizational.1239 - 05.i Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Depolama hesaplarına güvenli aktarım etkinleştirilmelidir | Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 2.0.0 |
Kuruluş ve dış taraflar arasındaki uzaktan erişim bağlantıları şifrelenir.
Kimlik: 1402.05i1Organizational.45 - 05.i Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 5.0.0 |
Dış taraflara verilen erişim, gereken minimum süreyle sınırlıdır ve yalnızca gerekli süre boyunca verilir.
Kimlik: 1403.05i1Organizational.67 - 05.i Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 4.0.0 |
Dış taraf erişimiyle ilgili risklerin belirlenmesi, en az sayıda özel olarak tanımlanmış sorunu dikkate alır.
Kimlik: 1418.05i1Organizational.8 - 05.i Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| MySQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir | MySQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak MySQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar. | Denetim, Devre Dışı | 1.0.1 |
05 Kablosuz Güvenlik
0504.09m2Organizational.5-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0504.09m2Organizational.5-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim güvenlik denetimlerini belgeleyin | CMA_C1695 - Kablosuz erişim güvenlik denetimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
0505.09m2Organizational.3-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0505.09m2Organizational.3-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Varlıkları yönetmek için gereksinimleri tanımlama | CMA_0125 - Varlıkları yönetmek için gereksinimleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim güvenlik denetimlerini belgeleyin | CMA_C1695 - Kablosuz erişim güvenlik denetimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Alarm sistemi yükleme | CMA_0338 - Alarm sistemi yükleme | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir gözetim kamera sistemini yönetme | CMA_0354 - Güvenli bir gözetim kamera sistemini yönetme | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
06 Yapılandırma Yönetimi
0601.06g1Organizational.124-06.g 06.02 Güvenlik İlkeleri ve Standartları ile Uyumluluk ve Teknik Uyumluluk
Kimlik: 0601.06g1Organizational.124-06.g Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesi sonuçları sunma | CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma | El ile, Devre Dışı | 1.1.0 |
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirme planı geliştirme | CMA_C1144 - Güvenlik değerlendirme planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik Değerlendirmesi raporu oluşturma | CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma | El ile, Devre Dışı | 1.1.0 |
| POA&M öğelerini güncelleştirme | CMA_C1157 - POA&M öğelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0602.06g1Organizational.3-06.g 06.02 Güvenlik İlkeleri ve Standartları ile Uyumluluk ve Teknik Uyumluluk
Kimlik: 0602.06g1Organizational.3-06.g Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesi sonuçları sunma | CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi planı geliştirme | CMA_C1232 - Yapılandırma yönetimi planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik Değerlendirmesi raporu oluşturma | CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | El ile, Devre Dışı | 1.1.0 |
| POA&M öğelerini güncelleştirme | CMA_C1157 - POA&M öğelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0603.06g2Organizational.1-06.g 06.02 Güvenlik İlkeleri ve Standartları ile Uyumluluk ve Teknik Uyumluluk
Kimlik: 0603.06g2Organizational.1-06.g Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme | CMA_0290 - Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | El ile, Devre Dışı | 1.1.0 |
| Sistem tanılama verilerini görüntüleme ve yapılandırma | CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma | El ile, Devre Dışı | 1.1.0 |
0604.06g2Organizational.2-06.g 06.02 Güvenlik İlkeleri ve Standartları ile Uyumluluk ve Teknik Uyumluluk
Kimlik: 0604.06g2Organizational.2-06.g Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sürekli izlemeden elde edilen verileri analiz etme | CMA_C1169 - Sürekli izlemeden elde edilen verileri analiz etme | El ile, Devre Dışı | 1.1.0 |
| Algılamayı yapılandırma beyaz listesi | CMA_0068 - Algılamayı yapılandırma beyaz listesi | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirme planı geliştirme | CMA_C1144 - Güvenlik değerlendirme planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Sürekli izleme için bağımsız değerlendiriciler kullanma | CMA_C1168 - Sürekli izleme için bağımsız değerlendiriciler kullanma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik denetimi değerlendirmeleri gerçekleştirmek için bağımsız değerlendiriciler kullanma | CMA_C1148 - Güvenlik denetimi değerlendirmeleri yapmak için bağımsız değerlendiriciler kullanma | El ile, Devre Dışı | 1.1.0 |
| Uç nokta güvenlik çözümü için algılayıcıları açma | CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
0605.10h1System.12-10.h 10.04 Sistem Dosyalarının Güvenliği
Kimlik: 0605.10h1System.12-10.h Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlama | CMA_C1206 - Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlayın | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıkları gözden geçirme ve yeniden değerlendirme | CMA_C1207 - Ayrıcalıkları gözden geçirme ve yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Makinelerinizdeki güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir | Yapılandırılan temeli karşılamayan sunucular, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 3.1.0 |
| Windows makineleri 'Güvenlik Seçenekleri - Denetim' gereksinimlerini karşılamalıdır | Windows makineleri, denetim ilkesi alt kategorisini zorlamak ve güvenlik denetimlerini günlüğe kaydedemezse kapatmak için 'Güvenlik Seçenekleri - Denetim' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Sistem Denetim İlkeleri - Hesap Yönetimi' gereksinimlerini karşılamalıdır | Windows makinelerinin uygulama, güvenlik ve kullanıcı grubu yönetimi ve diğer yönetim olaylarını denetlemek için 'Sistem Denetimi İlkeleri - Hesap Yönetimi' kategorisinde belirtilen Grup İlkesi ayarları olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
0613.06h1Organizational.12-06.h 06.02 Güvenlik İlkeleri ve Standartları ile Uyumluluk ve Teknik Uyumluluk
Kimlik: 0613.06h1Organizational.12-06.h Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
0614.06h2Organizational.12-06.h 06.02 Güvenlik İlkeleri ve Standartları ile Uyumluluk ve Teknik Uyumluluk
Kimlik: 0614.06h2Organizational.12-06.h Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesi sonuçları sunma | CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirme planı geliştirme | CMA_C1144 - Güvenlik değerlendirme planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik Değerlendirmesi raporu oluşturma | CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik denetimi değerlendirmeleri için ek test seçme | CMA_C1149 - Güvenlik denetimi değerlendirmeleri için ek test seçin | El ile, Devre Dışı | 1.1.0 |
0615.06h2Organizational.3-06.h 06.02 Güvenlik İlkeleri ve Standartları ile Uyumluluk ve Teknik Uyumluluk
Kimlik: 0615.06h2Organizational.3-06.h Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
0618.09b1System.1-09.b 09.01 Belgeli çalışma yordamları
Kimlik: 0618.09b1System.1-09.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Önerilen değişiklikler için onay isteğini otomatikleştirme | CMA_C1192 - Önerilen değişiklikler için onay isteğini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | CMA_C1196 - Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme | CMA_0290 - Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme | CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir | El ile, Devre Dışı | 1.1.0 |
| Temel yapılandırmaların önceki sürümlerini koruma | CMA_C1181 - Temel yapılandırmaların önceki sürümlerini koruma | El ile, Devre Dışı | 1.1.0 |
| Sistem tanılama verilerini görüntüleme ve yapılandırma | CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma | El ile, Devre Dışı | 1.1.0 |
0626.10h1System.3-10.h 10.04 Sistem Dosyalarının Güvenliği
Kimlik: 0626.10h1System.3-10.h Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanma | CMA_C1715 - İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanın | El ile, Devre Dışı | 1.1.0 |
| Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | El ile, Devre Dışı | 1.1.0 |
| Sistem tanılama verilerini görüntüleme ve yapılandırma | CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma | El ile, Devre Dışı | 1.1.0 |
0627.10h1System.45-10.h 10.04 Sistem Dosyalarının Güvenliği
Kimlik: 0627.10h1System.45-10.h Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uyumsuz cihazlar için eylemleri yapılandırma | CMA_0062 - Uyumsuz cihazlar için eylemleri yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Temel yapılandırmaları geliştirme ve koruma | CMA_0153 - Temel yapılandırmaları geliştirme ve koruma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun | CMA_C1183 - Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma denetim panosu oluşturma | CMA_0254 - Yapılandırma denetim panosu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetim planı oluşturma ve belgele | CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Otomatik yapılandırma yönetim aracı uygulama | CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme | CMA_C1182 - Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme | El ile, Devre Dışı | 1.1.0 |
| Temel yapılandırmaların önceki sürümlerini koruma | CMA_C1181 - Temel yapılandırmaların önceki sürümlerini koruma | El ile, Devre Dışı | 1.1.0 |
| Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | El ile, Devre Dışı | 1.1.0 |
| Sistem tanılama verilerini görüntüleme ve yapılandırma | CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma | El ile, Devre Dışı | 1.1.0 |
0628.10h1System.6-10.h 10.04 Sistem Dosyalarının Güvenliği
Kimlik: 0628.10h1System.6-10.h Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanma | CMA_C1715 - İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanın | El ile, Devre Dışı | 1.1.0 |
| Kusur düzeltmeyi yapılandırma yönetimine dahil etme | CMA_C1671 - Kusur düzeltmeyi yapılandırma yönetimine dahil etme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | El ile, Devre Dışı | 1.1.0 |
0635.10k1Organizasyonal.12-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik
Kimlik: 0635.10k1Organizational.12-10.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kusur düzeltmeyi yapılandırma yönetimine dahil etme | CMA_C1671 - Kusur düzeltmeyi yapılandırma yönetimine dahil etme | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Geliştirme sürecini, standartları ve araçları gözden geçirin | CMA_C1610 - Geliştirme sürecini, standartları ve araçları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Windows makineleri 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' gereksinimlerini karşılamalıdır | Windows makineleri DPAPI, işlem oluşturma/sonlandırma, RPC olayları ve PNP etkinliğini denetlemek için 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
0636.10k2Organizational.1-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik
Kimlik: 0636.10k2Organizational.1-10.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yapılandırma planı koruması oluşturma | CMA_C1233 - Yapılandırma planı koruması oluşturma | El ile, Devre Dışı | 1.1.0 |
| Temel yapılandırmaları geliştirme ve koruma | CMA_0153 - Temel yapılandırmaları geliştirme ve koruma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma öğesi tanımlama planı geliştirme | CMA_C1231 - Yapılandırma öğesi tanımlama planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi planı geliştirme | CMA_C1232 - Yapılandırma yönetimi planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetim planı oluşturma ve belgele | CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Otomatik yapılandırma yönetim aracı uygulama | CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Windows makineleri 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' gereksinimlerini karşılamalıdır | Windows makineleri DPAPI, işlem oluşturma/sonlandırma, RPC olayları ve PNP etkinliğini denetlemek için 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
0637.10k2Organizational.2-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik
Kimlik: 0637.10k2Organizational.2-10.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yapılandırma planı koruması oluşturma | CMA_C1233 - Yapılandırma planı koruması oluşturma | El ile, Devre Dışı | 1.1.0 |
| Temel yapılandırmaları geliştirme ve koruma | CMA_0153 - Temel yapılandırmaları geliştirme ve koruma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma öğesi tanımlama planı geliştirme | CMA_C1231 - Yapılandırma öğesi tanımlama planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi planı geliştirme | CMA_C1232 - Yapılandırma yönetimi planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetim planı oluşturma ve belgele | CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Otomatik yapılandırma yönetim aracı uygulama | CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama | El ile, Devre Dışı | 1.1.0 |
| Windows makineleri 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' gereksinimlerini karşılamalıdır | Windows makineleri DPAPI, işlem oluşturma/sonlandırma, RPC olayları ve PNP etkinliğini denetlemek için 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
0638.10k2Organizational.34569-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik
Kimlik: 0638.10k2Organizational.34569-10.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | CMA_C1196 - Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Uygulanan değişiklikleri belgele işlemi otomatikleştirme | CMA_C1195 - Uygulanan değişiklikleri belgele işlemi otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | CMA_C1193 - Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | CMA_C1194 - Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Önerilen belgelenmiş değişiklikleri otomatikleştirme | CMA_C1191 - Önerilen belgelenmiş değişiklikleri otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Windows makineleri 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' gereksinimlerini karşılamalıdır | Windows makineleri DPAPI, işlem oluşturma/sonlandırma, RPC olayları ve PNP etkinliğini denetlemek için 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
0639.10k2Organizational.78-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik
Kimlik: 0639.10k2Organizational.78-10.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uyumsuz cihazlar için eylemleri yapılandırma | CMA_0062 - Uyumsuz cihazlar için eylemleri yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Temel yapılandırmaları geliştirme ve koruma | CMA_0153 - Temel yapılandırmaları geliştirme ve koruma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma denetim panosu oluşturma | CMA_0254 - Yapılandırma denetim panosu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetim planı oluşturma ve belgele | CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Otomatik yapılandırma yönetim aracı uygulama | CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Windows makineleri 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' gereksinimlerini karşılamalıdır | Windows makineleri DPAPI, işlem oluşturma/sonlandırma, RPC olayları ve PNP etkinliğini denetlemek için 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
0640.10k2Organizational.1012-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik
Kimlik: 0640.10k2Organizational.1012-10.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kodlama güvenlik açıklarını giderme | CMA_0003 - Kodlama güvenlik açıklarını giderme | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Uygulama güvenliği gereksinimlerini geliştirme ve belgele | CMA_0148 - Uygulama güvenlik gereksinimlerini geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir yazılım geliştirme programı oluşturma | CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme | CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtı üretmesini gerektirme | CMA_C1602 - Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtını üretmesini gerektir | El ile, Devre Dışı | 1.1.0 |
| Windows makineleri 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' gereksinimlerini karşılamalıdır | Windows makineleri DPAPI, işlem oluşturma/sonlandırma, RPC olayları ve PNP etkinliğini denetlemek için 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
0641.10k2Organizational.11-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik
Kimlik: 0641.10k2Organizational.11-10.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Geliştirme sürecini, standartları ve araçları gözden geçirin | CMA_C1610 - Geliştirme sürecini, standartları ve araçları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Windows makineleri 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' gereksinimlerini karşılamalıdır | Windows makineleri DPAPI, işlem oluşturma/sonlandırma, RPC olayları ve PNP etkinliğini denetlemek için 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
0642.10k3Organizasyonal.12-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik
Kimlik: 0642.10k3Organizational.12-10.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uyumsuz cihazlar için eylemleri yapılandırma | CMA_0062 - Uyumsuz cihazlar için eylemleri yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Temel yapılandırmaları geliştirme ve koruma | CMA_0153 - Temel yapılandırmaları geliştirme ve koruma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma denetim panosu oluşturma | CMA_0254 - Yapılandırma denetim panosu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetim planı oluşturma ve belgele | CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Otomatik yapılandırma yönetim aracı uygulama | CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama | El ile, Devre Dışı | 1.1.0 |
| Windows makineleri 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' gereksinimlerini karşılamalıdır | Windows makineleri DPAPI, işlem oluşturma/sonlandırma, RPC olayları ve PNP etkinliğini denetlemek için 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
0643.10k3Organizasyonal.3-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik
Kimlik: 0643.10k3Organizational.3-10.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Uyumsuz cihazlar için eylemleri yapılandırma | CMA_0062 - Uyumsuz cihazlar için eylemleri yapılandırma | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Temel yapılandırmaları geliştirme ve koruma | CMA_0153 - Temel yapılandırmaları geliştirme ve koruma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma denetim panosu oluşturma | CMA_0254 - Yapılandırma denetim panosu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetim planı oluşturma ve belgele | CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Otomatik yapılandırma yönetim aracı uygulama | CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Temel yapılandırmaların önceki sürümlerini koruma | CMA_C1181 - Temel yapılandırmaların önceki sürümlerini koruma | El ile, Devre Dışı | 1.1.0 |
| Windows makineleri 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' gereksinimlerini karşılamalıdır | Windows makineleri DPAPI, işlem oluşturma/sonlandırma, RPC olayları ve PNP etkinliğini denetlemek için 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
0644.10k3Organizasyonal.4-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik
Kimlik: 0644.10k3Organizational.4-10.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Hesap yöneticileri atama | CMA_0015 - Hesap yöneticileri atama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma | CMA_0117 - Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi hesap türlerini tanımlama | CMA_0121 - Bilgi sistemi hesap türlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma öğesi tanımlama planı geliştirme | CMA_C1231 - Yapılandırma öğesi tanımlama planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi planı geliştirme | CMA_C1232 - Yapılandırma yönetimi planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge erişim ayrıcalıkları | CMA_0186 - Belge erişim ayrıcalıkları | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Rol üyeliği için koşullar oluşturma | CMA_0269 - Rol üyeliği için koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme | CMA_0290 - Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme | El ile, Devre Dışı | 1.1.0 |
| Hesap etkinliğini izleme | CMA_0377 - Hesap etkinliğini izleme | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | CMA_C1009 - Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | El ile, Devre Dışı | 1.1.0 |
| Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarını gözden geçirme | CMA_0480 - Kullanıcı hesaplarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Sistem tanılama verilerini görüntüleme ve yapılandırma | CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Windows makineleri 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' gereksinimlerini karşılamalıdır | Windows makineleri DPAPI, işlem oluşturma/sonlandırma, RPC olayları ve PNP etkinliğini denetlemek için 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
0662.09sCSPOrganizational.2-09.s 09.08 Bilgi Değişimi
Kimlik: 0662.09sCSPOrganizational.2-09.s Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| App Service uygulamalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir | İstemci sertifikaları, uygulamanın gelen istekler için bir sertifika istemesine olanak sağlar. Yalnızca geçerli bir sertifikası olan istemciler uygulamaya ulaşabilir. Bu ilke, Http sürümü 1.1 olarak ayarlanmış uygulamalar için geçerlidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Güvenlik denetimi değerlendirmeleri gerçekleştirmek için bağımsız değerlendiriciler kullanma | CMA_C1148 - Güvenlik denetimi değerlendirmeleri yapmak için bağımsız değerlendiriciler kullanma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik denetimi değerlendirmeleri için ek test seçme | CMA_C1149 - Güvenlik denetimi değerlendirmeleri için ek test seçin | El ile, Devre Dışı | 1.1.0 |
0663.10h1System.7-10.h 10.04 Sistem Dosyalarının Güvenliği
Kimlik: 0663.10h1System.7-10.h Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama | CMA_C1700 - Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama | El ile, Devre Dışı | 1.1.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim güvenlik denetimlerini belgeleyin | CMA_C1695 - Kablosuz erişim güvenlik denetimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanma | CMA_C1715 - İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanın | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | El ile, Devre Dışı | 1.1.0 |
| Sistem tanılama verilerini görüntüleme ve yapılandırma | CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma | El ile, Devre Dışı | 1.1.0 |
0669.10hCSPSystem.1-10.h 10.04 Sistem Dosyalarının Güvenliği
Kimlik: 0669.10hCSPSystem.1-10.h Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kodlama güvenlik açıklarını giderme | CMA_0003 - Kodlama güvenlik açıklarını giderme | El ile, Devre Dışı | 1.1.0 |
| Uyumsuz cihazlar için eylemleri yapılandırma | CMA_0062 - Uyumsuz cihazlar için eylemleri yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Uygulama güvenliği gereksinimlerini geliştirme ve belgele | CMA_0148 - Uygulama güvenlik gereksinimlerini geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| Temel yapılandırmaları geliştirme ve koruma | CMA_0153 - Temel yapılandırmaları geliştirme ve koruma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma öğesi tanımlama planı geliştirme | CMA_C1231 - Yapılandırma öğesi tanımlama planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi planı geliştirme | CMA_C1232 - Yapılandırma yönetimi planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma denetim panosu oluşturma | CMA_0254 - Yapılandırma denetim panosu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir yazılım geliştirme programı oluşturma | CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetim planı oluşturma ve belgele | CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Otomatik yapılandırma yönetim aracı uygulama | CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme | CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir | El ile, Devre Dışı | 1.1.0 |
0670.10hCSPSystem.2-10.h 10.04 Sistem Dosyalarının Güvenliği
Kimlik: 0670.10hCSPSystem.2-10.h Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Değerlendirme gözden geçirmesi gerçekleştirme | CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| kişisel verilerin işlemenin sonunda silindiğini doğrulayın | CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama | El ile, Devre Dışı | 1.1.0 |
0671.10k1System.1-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik
Kimlik: 0671.10k1System.1-10.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kodlama güvenlik açıklarını giderme | CMA_0003 - Kodlama güvenlik açıklarını giderme | El ile, Devre Dışı | 1.1.0 |
| Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | CMA_C1196 - Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | CMA_C1193 - Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | CMA_C1194 - Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Önerilen belgelenmiş değişiklikleri otomatikleştirme | CMA_C1191 - Önerilen belgelenmiş değişiklikleri otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Uygulama güvenliği gereksinimlerini geliştirme ve belgele | CMA_0148 - Uygulama güvenlik gereksinimlerini geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir yazılım geliştirme programı oluşturma | CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını gerektir | CMA_C1596 - Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını zorunlu k | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme | CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir | El ile, Devre Dışı | 1.1.0 |
0672.10k3System.5-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik
Kimlik: 0672.10k3System.5-10.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanma | CMA_C1715 - İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanın | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| İkili/makine yürütülebilir kodunu yasakla | CMA_C1717 - İkili/makine yürütülebilir kodunu yasakla | El ile, Devre Dışı | 1.1.0 |
| Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | El ile, Devre Dışı | 1.1.0 |
| Sistem tanılama verilerini görüntüleme ve yapılandırma | CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma | El ile, Devre Dışı | 1.1.0 |
068.06g2Organizational.34-06.g 06.02 Güvenlik İlkeleri ve Standartları ile Uyumluluk ve Teknik Uyumluluk
Kimlik: 068.06g2Organizational.34-06.g Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesi sonuçları sunma | CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirme planı geliştirme | CMA_C1144 - Güvenlik değerlendirme planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Sürekli izleme için bağımsız değerlendiriciler kullanma | CMA_C1168 - Sürekli izleme için bağımsız değerlendiriciler kullanma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik denetimi değerlendirmeleri gerçekleştirmek için bağımsız değerlendiriciler kullanma | CMA_C1148 - Güvenlik denetimi değerlendirmeleri yapmak için bağımsız değerlendiriciler kullanma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik Değerlendirmesi raporu oluşturma | CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma | El ile, Devre Dışı | 1.1.0 |
069.06g2Organizational.56-06.g 06.02 Güvenlik İlkeleri ve Standartları ile Uyumluluk ve Teknik Uyumluluk
Kimlik: 069.06g2Organizational.56-06.g Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını dağıtma | CMA_C1544 - Risk değerlendirmesi yapma ve sonuçlarını dağıtma | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını belgeleme | CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme | El ile, Devre Dışı | 1.1.0 |
| Algılamayı yapılandırma beyaz listesi | CMA_0068 - Algılamayı yapılandırma beyaz listesi | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Uç nokta güvenlik çözümü için algılayıcıları açma | CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
07 Güvenlik Açığı Yönetimi
0701.07a1Organizational.12-07.a 07.01 Varlıklar için Sorumluluk
Kimlik: 0701.07a1Organizational.12-07.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sonlandırmadan sonra çıkış görüşmesi yapma | CMA_0058 - Fesih üzerine çıkış görüşmesi yapma | El ile, Devre Dışı | 1.1.0 |
| Veri envanteri oluşturma | CMA_0096 - Veri envanteri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma veya aktarım durumunda bildirimde bulun | CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun | El ile, Devre Dışı | 1.1.0 |
| Çalışanlardan ayrılan veri hırsızlığına karşı koruma ve bu hırsızlıkları önleme | CMA_0398 - Çalışanlardan ayrılan veri hırsızlığına karşı koruma sağlama ve bu hırsızlıkları önleme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
0702.07a1Organizational.3-07.a 07.01 Varlıklar için Sorumluluk
Kimlik: 0702.07a1Organizational.3-07.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
0703.07a2Organizational.1-07.a 07.01 Varlıklar için Sorumluluk
Kimlik: 0703.07a2Organizational.1-07.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Veri envanteri oluşturma | CMA_0096 - Veri envanteri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin işlenme kayıtlarını tutma | CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
0704.07a3Organizational.12-07.a 07.01 Varlıklar için Sorumluluk
Kimlik: 0704.07a3Organizational.12-07.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Veri envanteri oluşturma | CMA_0096 - Veri envanteri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin işlenme kayıtlarını tutma | CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
0705.07a3Organizational.3-07.a 07.01 Varlıklar için Sorumluluk
Kimlik: 0705.07a3Organizational.3-07.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | CMA_C1566 - Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | El ile, Devre Dışı | 1.1.1 |
| Risk yönetimi sürecini SDLC ile tümleştirme | CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
0706.10b1System.12-10.b 10.02 Uygulamalarda Doğru İşleme
Kimlik: 0706.10b1System.12-10.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | CMA_C1566 - Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | El ile, Devre Dışı | 1.1.1 |
| Risk yönetimi sürecini SDLC ile tümleştirme | CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi girişi doğrulama gerçekleştirme | CMA_C1723 - Bilgi girişi doğrulama gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
0708.10b2System.2-10.b 10.02 Uygulamalarda Doğru İşleme
Kimlik: 0708.10b2System.2-10.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | El ile, Devre Dışı | 1.1.0 |
| Sistem tanılama verilerini görüntüleme ve yapılandırma | CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma | El ile, Devre Dışı | 1.1.0 |
0709.10m1Organizational.1-10.m 10.06 Teknik Güvenlik Açığı Yönetimi
Kimlik: 0709.10m1Organizational.1-10.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sanal makinelerinizde bir güvenlik açığı değerlendirme çözümü etkinleştirilmelidir | Desteklenen bir güvenlik açığı değerlendirme çözümü çalıştırıp çalıştırmadıklarını algılamak için sanal makineleri denetler. Her siber risk ve güvenlik programının temel bileşenlerinden biri güvenlik açıklarının belirlenmesi ve analizidir. Azure Güvenlik Merkezi standart fiyatlandırma katmanı, ek ücret ödemeden sanal makineleriniz için güvenlik açığı taramasını içerir. Ayrıca Güvenlik Merkezi bu aracı sizin için otomatik olarak dağıtabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesi sonuçları sunma | CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirme planı geliştirme | CMA_C1144 - Güvenlik değerlendirme planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik Değerlendirmesi raporu oluşturma | CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik denetimi değerlendirmeleri için ek test seçme | CMA_C1149 - Güvenlik denetimi değerlendirmeleri için ek test seçin | El ile, Devre Dışı | 1.1.0 |
| SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir | Veritabanı güvenlik açıklarını düzeltmeye yönelik güvenlik açığı değerlendirmesi tarama sonuçlarını ve önerilerini izleyin. | AuditIfNotExists, Devre Dışı | 4.1.0 |
| Kapsayıcı güvenliği yapılandırmalarındaki güvenlik açıkları düzeltilmelidir | Docker'ın yüklü olduğu makinelerde güvenlik yapılandırmasındaki güvenlik açıklarını denetleyin ve Azure Güvenlik Merkezi öneriler olarak görüntüleyin. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Makinelerinizdeki güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir | Yapılandırılan temeli karşılamayan sunucular, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 3.1.0 |
| Sanal makine ölçek kümelerinizde güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir | Sanal makine ölçek kümelerinizdeki işletim sistemi güvenlik açıklarını denetleyarak saldırılara karşı koruyun. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Güvenlik açığı değerlendirmesi SQL Yönetilen Örneği etkinleştirilmelidir | Yinelenen güvenlik açığı değerlendirmesi taramalarının etkinleştirilmediği her SQL Yönetilen Örneği denetleyin. Güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını bulabilir, izleyebilir ve düzeltmenize yardımcı olabilir. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| SQL sunucularınızda güvenlik açığı değerlendirmesi etkinleştirilmelidir | Güvenlik açığı değerlendirmesi düzgün yapılandırılmamış Azure SQL sunucularını denetleyin. Güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını bulabilir, izleyebilir ve düzeltmenize yardımcı olabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Windows makineleri 'Güvenlik Seçenekleri - Microsoft Ağ Sunucusu' gereksinimlerini karşılamalıdır | Windows makineleri, SMB v1 sunucusunu devre dışı bırakmak için 'Güvenlik Seçenekleri - Microsoft Ağ Sunucusu' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
0710.10m2Organizational.1-10.m 10.06 Teknik Güvenlik Açığı Yönetimi
Kimlik: 0710.10m2Organizational.1-10.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uyumsuz cihazlar için eylemleri yapılandırma | CMA_0062 - Uyumsuz cihazlar için eylemleri yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Temel yapılandırmaları geliştirme ve koruma | CMA_0153 - Temel yapılandırmaları geliştirme ve koruma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma denetim panosu oluşturma | CMA_0254 - Yapılandırma denetim panosu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetim planı oluşturma ve belgele | CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme | CMA_0290 - Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme | El ile, Devre Dışı | 1.1.0 |
| Otomatik yapılandırma yönetim aracı uygulama | CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem tanılama verilerini görüntüleme ve yapılandırma | CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı değerlendirmesi SQL Yönetilen Örneği etkinleştirilmelidir | Yinelenen güvenlik açığı değerlendirmesi taramalarının etkinleştirilmediği her SQL Yönetilen Örneği denetleyin. Güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını bulabilir, izleyebilir ve düzeltmenize yardımcı olabilir. | AuditIfNotExists, Devre Dışı | 1.0.1 |
0711.10m2Organizational.23-10.m 10.06 Teknik Güvenlik Açığı Yönetimi
Kimlik: 0711.10m2Organizational.23-10.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sanal makinelerinizde bir güvenlik açığı değerlendirme çözümü etkinleştirilmelidir | Desteklenen bir güvenlik açığı değerlendirme çözümü çalıştırıp çalıştırmadıklarını algılamak için sanal makineleri denetler. Her siber risk ve güvenlik programının temel bileşenlerinden biri güvenlik açıklarının belirlenmesi ve analizidir. Azure Güvenlik Merkezi standart fiyatlandırma katmanı, ek ücret ödemeden sanal makineleriniz için güvenlik açığı taramasını içerir. Ayrıca Güvenlik Merkezi bu aracı sizin için otomatik olarak dağıtabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Güvenlik zayıflıklarını gözlemleme ve raporlama | CMA_0384 - Güvenlik zayıflıklarını gözlemleme ve raporlama | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit modellemesi gerçekleştirme | CMA_0392 - Tehdit modellemesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
0712.10m2Organizational.4-10.m 10.06 Teknik Güvenlik Açığı Yönetimi
Kimlik: 0712.10m2Organizational.4-10.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sızma testi için bağımsız ekibi devreye al | CMA_C1171 - Sızma testi için bağımsız bir ekip kullanın | El ile, Devre Dışı | 1.1.0 |
| Güvenlik denetimi değerlendirmeleri için ek test seçme | CMA_C1149 - Güvenlik denetimi değerlendirmeleri için ek test seçin | El ile, Devre Dışı | 1.1.0 |
0713.10m2Organizational.5-10.m 10.06 Teknik Güvenlik Açığı Yönetimi
Kimlik: 0713.10m2Organizational.5-10.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kusur düzeltmeyi otomatikleştirme | CMA_0027 - Kusur düzeltmeyi otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Kusur düzeltme için karşılaştırmalar oluşturma | CMA_C1675 - Kusur düzeltme için karşılaştırmalar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kusur düzeltmeyi yapılandırma yönetimine dahil etme | CMA_C1671 - Kusur düzeltmeyi yapılandırma yönetimine dahil etme | El ile, Devre Dışı | 1.1.0 |
| Kusur belirleme ve kusur düzeltme arasındaki süreyi ölçme | CMA_C1674 - Kusur belirleme ve kusur düzeltme arasındaki süreyi ölçme | El ile, Devre Dışı | 1.1.0 |
| Makinelerinizdeki güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir | Yapılandırılan temeli karşılamayan sunucular, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 3.1.0 |
0714.10m2Organizational.7-10.m 10.06 Teknik Güvenlik Açığı Yönetimi
Kimlik: 0714.10m2Organizational.7-10.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı tarama etkinliklerini yürütmek için ayrıcalıklı erişim uygulama | CMA_C1555 - Güvenlik açığı tarama etkinliklerini yürütmek için ayrıcalıklı erişim uygulama | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik zayıflıklarını gözlemleme ve raporlama | CMA_0384 - Güvenlik zayıflıklarını gözlemleme ve raporlama | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit modellemesi gerçekleştirme | CMA_0392 - Tehdit modellemesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Açıklardan yararlanma koruma olaylarını gözden geçirme | CMA_0472 - Açıklardan yararlanma koruma olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Sanal makine ölçek kümelerinizde güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir | Sanal makine ölçek kümelerinizdeki işletim sistemi güvenlik açıklarını denetleyarak saldırılara karşı koruyun. | AuditIfNotExists, Devre Dışı | 3.0.0 |
0715.10m2Organizational.8-10.m 10.06 Teknik Güvenlik Açığı Yönetimi
Kimlik: 0715.10m2Organizational.8-10.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kapsayıcı güvenliği yapılandırmalarındaki güvenlik açıkları düzeltilmelidir | Docker'ın yüklü olduğu makinelerde güvenlik yapılandırmasındaki güvenlik açıklarını denetleyin ve Azure Güvenlik Merkezi öneriler olarak görüntüleyin. | AuditIfNotExists, Devre Dışı | 3.0.0 |
0716.10m3Organizational.1-10.m 10.06 Teknik Güvenlik Açığı Yönetimi
Kimlik: 0716.10m3Organizational.1-10.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesi sonuçları sunma | CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirme planı geliştirme | CMA_C1144 - Güvenlik değerlendirme planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik Değerlendirmesi raporu oluşturma | CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma | El ile, Devre Dışı | 1.1.0 |
| SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir | Veritabanı güvenlik açıklarını düzeltmeye yönelik güvenlik açığı değerlendirmesi tarama sonuçlarını ve önerilerini izleyin. | AuditIfNotExists, Devre Dışı | 4.1.0 |
0717.10m3Organizational.2-10.m 10.06 Teknik Güvenlik Açığı Yönetimi
Kimlik: 0717.10m3Organizational.2-10.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik zayıflıklarını gözlemleme ve raporlama | CMA_0384 - Güvenlik zayıflıklarını gözlemleme ve raporlama | El ile, Devre Dışı | 1.1.0 |
| Tehdit modellemesi gerçekleştirme | CMA_0392 - Tehdit modellemesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Sanal makine ölçek kümelerinizde güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir | Sanal makine ölçek kümelerinizdeki işletim sistemi güvenlik açıklarını denetleyarak saldırılara karşı koruyun. | AuditIfNotExists, Devre Dışı | 3.0.0 |
0718.10m3Organizational.34-10.m 10.06 Teknik Güvenlik Açığı Yönetimi
Kimlik: 0718.10m3Organizational.34-10.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kusur düzeltmeyi otomatikleştirme | CMA_0027 - Kusur düzeltmeyi otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik zayıflıklarını gözlemleme ve raporlama | CMA_0384 - Güvenlik zayıflıklarını gözlemleme ve raporlama | El ile, Devre Dışı | 1.1.0 |
| Tehdit modellemesi gerçekleştirme | CMA_0392 - Tehdit modellemesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Makinelerinizdeki güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir | Yapılandırılan temeli karşılamayan sunucular, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 3.1.0 |
0719.10m3Organizational.5-10.m 10.06 Teknik Güvenlik Açığı Yönetimi
Kimlik: 0719.10m3Organizational.5-10.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik zayıflıklarını gözlemleme ve raporlama | CMA_0384 - Güvenlik zayıflıklarını gözlemleme ve raporlama | El ile, Devre Dışı | 1.1.0 |
| Tehdit modellemesi gerçekleştirme | CMA_0392 - Tehdit modellemesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı değerlendirmesi SQL Yönetilen Örneği etkinleştirilmelidir | Yinelenen güvenlik açığı değerlendirmesi taramalarının etkinleştirilmediği her SQL Yönetilen Örneği denetleyin. Güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını bulabilir, izleyebilir ve düzeltmenize yardımcı olabilir. | AuditIfNotExists, Devre Dışı | 1.0.1 |
0720.07a1Organizational.4-07.a 07.01 Varlıklar için Sorumluluk
Kimlik: 0720.07a1Organizational.4-07.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Veri envanteri oluşturma | CMA_0096 - Veri envanteri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin işlenme kayıtlarını tutma | CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
0722.07a1Organizational.67-07.a 07.01 Varlıklar için Sorumluluk
Kimlik: 0722.07a1Organizational.67-07.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fikri mülkiyet haklarına uyumluluk gerektirme | CMA_0432 - Fikri mülkiyet haklarına uyumluluk gerektirme | El ile, Devre Dışı | 1.1.0 |
| açık kaynak yazılımının kullanımını kısıtlama | CMA_C1237 - açık kaynak yazılımının kullanımını kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Yazılım lisansı kullanımını izleme | CMA_C1235 - Yazılım lisansı kullanımını izleme | El ile, Devre Dışı | 1.1.0 |
0723.07a1Organizational.8-07.a 07.01 Varlıklar için Sorumluluk
Kimlik: 0723.07a1Organizational.8-07.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0724.07a3Organizational.4-07.a 07.01 Varlıklar için Sorumluluk
Kimlik: 0724.07a3Organizational.4-07.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ağ cihazlarını algılamayı etkinleştirme | CMA_0220 - Ağ cihazlarını algılamayı etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0725.07a3Organizational.5-07.a 07.01 Varlıklar için Sorumluluk
Kimlik: 0725.07a3Organizational.5-07.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Veri envanteri oluşturma | CMA_0096 - Veri envanteri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin işlenme kayıtlarını tutma | CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
0733.10b2System.4-10.b 10.02 Uygulamalarda Doğru İşleme
Kimlik: 0733.10b2System.4-10.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi girişi doğrulama gerçekleştirme | CMA_C1723 - Bilgi girişi doğrulama gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | El ile, Devre Dışı | 1.1.0 |
0786.10m2Organizational.13-10.m 10.06 Teknik Güvenlik Açığı Yönetimi
Kimlik: 0786.10m2Organizational.13-10.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kusur düzeltmeyi yapılandırma yönetimine dahil etme | CMA_C1671 - Kusur düzeltmeyi yapılandırma yönetimine dahil etme | El ile, Devre Dışı | 1.1.0 |
0787.10m2Organizational.14-10.m 10.06 Teknik Güvenlik Açığı Yönetimi
Kimlik: 0787.10m2Organizational.14-10.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kusur düzeltmeyi otomatikleştirme | CMA_0027 - Kusur düzeltmeyi otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Kusur düzeltme için karşılaştırmalar oluşturma | CMA_C1675 - Kusur düzeltme için karşılaştırmalar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kusur düzeltmeyi yapılandırma yönetimine dahil etme | CMA_C1671 - Kusur düzeltmeyi yapılandırma yönetimine dahil etme | El ile, Devre Dışı | 1.1.0 |
| Kusur belirleme ve kusur düzeltme arasındaki süreyi ölçme | CMA_C1674 - Kusur belirleme ve kusur düzeltme arasındaki süreyi ölçme | El ile, Devre Dışı | 1.1.0 |
0788.10m3Organizational.20-10.m 10.06 Teknik Güvenlik Açığı Yönetimi
Kimlik: 0788.10m3Organizational.20-10.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sızma testi için bağımsız ekibi devreye al | CMA_C1171 - Sızma testi için bağımsız bir ekip kullanın | El ile, Devre Dışı | 1.1.0 |
0790.10m3Organizational.22-10.m 10.06 Teknik Güvenlik Açığı Yönetimi
Kimlik: 0790.10m3Organizational.22-10.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik zayıflıklarını gözlemleme ve raporlama | CMA_0384 - Güvenlik zayıflıklarını gözlemleme ve raporlama | El ile, Devre Dışı | 1.1.0 |
| Tehdit modellemesi gerçekleştirme | CMA_0392 - Tehdit modellemesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Açıklardan yararlanma koruma olaylarını gözden geçirme | CMA_0472 - Açıklardan yararlanma koruma olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
0791.10b2Organizational.4-10.b 10.02 Uygulamalarda Doğru İşleme
Kimlik: 0791.10b2Organizational.4-10.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kodlama güvenlik açıklarını giderme | CMA_0003 - Kodlama güvenlik açıklarını giderme | El ile, Devre Dışı | 1.1.0 |
| Uygulama güvenliği gereksinimlerini geliştirme ve belgele | CMA_0148 - Uygulama güvenlik gereksinimlerini geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir yazılım geliştirme programı oluşturma | CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını gerektir | CMA_C1596 - Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını zorunlu k | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme | CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir | El ile, Devre Dışı | 1.1.0 |
| Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | El ile, Devre Dışı | 1.1.0 |
08 Ağ Koruması
0805.01m1Organizational.12-01.m 01.04 Ağ Erişim Denetimi
Kimlik: 0805.01m1Organizational.12-01.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Container Registry bir sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Container Registry'leri denetler. | Denetim, Devre Dışı | 1.0.0-önizleme |
| App Service uygulamaları sanal ağ hizmet uç noktası kullanmalıdır | Azure sanal ağından seçilen alt ağlardan uygulamanıza erişimi kısıtlamak için sanal ağ hizmet uç noktalarını kullanın. App Service hizmet uç noktaları hakkında daha fazla bilgi edinmek için adresini ziyaret edin https://aka.ms/appservice-vnet-service-endpoint. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| Cosmos DB bir sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış cosmos DB'leri denetler. | Denetim, Devre Dışı | 1.0.0 |
| Olay Hub'ı bir sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Olay Hub'larını denetler. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Ağ geçidi alt ağları bir ağ güvenlik grubuyla yapılandırılmamalıdır | Ağ geçidi alt ağı bir ağ güvenlik grubuyla yapılandırıldığında bu ilke reddedilir. Ağ geçidi alt ağına bir ağ güvenlik grubu atamak, ağ geçidinin çalışmayı durdurmasına neden olur. | reddet | 1.0.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| İnternet'e yönelik sanal makineler ağ güvenlik gruplarıyla korunmalıdır | Ağ güvenlik gruplarıyla (NSG) erişimi kısıtlayarak sanal makinelerinizi olası tehditlerden koruyun. NSG'ler ile trafiği denetleme hakkında daha fazla bilgi için https://aka.ms/nsg-doc | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Key Vault bir sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Key Vault'ları denetler. | Denetim, Devre Dışı | 1.0.0 |
| SQL Server bir sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm SQL Server'ları denetler. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Depolama Hesapları sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış Depolama Hesabını denetler. | Denetim, Devre Dışı | 1.0.0 |
| Alt ağlar bir Ağ Güvenlik Grubu ile ilişkilendirilmelidir | Ağ Güvenlik Grubu (NSG) ile erişimi kısıtlayarak alt ağınızı olası tehditlerden koruyun. NSG'ler, alt ağınıza yönelik ağ trafiğine izin veren veya reddeden Erişim Denetim Listesi (ACL) kurallarının listesini içerir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Sanal makineler onaylı bir sanal ağa bağlanmalıdır | Bu ilke, onaylanmamış bir sanal ağa bağlı tüm sanal makineleri denetler. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
0806.01m2Organizational.12356-01.m 01.04 Ağ Erişim Denetimi
Kimlik: 0806.01m2Organizational.12356-01.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Container Registry bir sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Container Registry'leri denetler. | Denetim, Devre Dışı | 1.0.0-önizleme |
| App Service uygulamaları sanal ağ hizmet uç noktası kullanmalıdır | Azure sanal ağından seçilen alt ağlardan uygulamanıza erişimi kısıtlamak için sanal ağ hizmet uç noktalarını kullanın. App Service hizmet uç noktaları hakkında daha fazla bilgi edinmek için adresini ziyaret edin https://aka.ms/appservice-vnet-service-endpoint. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| Cosmos DB bir sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış cosmos DB'leri denetler. | Denetim, Devre Dışı | 1.0.0 |
| Olay Hub'ı bir sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Olay Hub'larını denetler. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Ağ geçidi alt ağları bir ağ güvenlik grubuyla yapılandırılmamalıdır | Ağ geçidi alt ağı bir ağ güvenlik grubuyla yapılandırıldığında bu ilke reddedilir. Ağ geçidi alt ağına bir ağ güvenlik grubu atamak, ağ geçidinin çalışmayı durdurmasına neden olur. | reddet | 1.0.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| İnternet'e yönelik sanal makineler ağ güvenlik gruplarıyla korunmalıdır | Ağ güvenlik gruplarıyla (NSG) erişimi kısıtlayarak sanal makinelerinizi olası tehditlerden koruyun. NSG'ler ile trafiği denetleme hakkında daha fazla bilgi için https://aka.ms/nsg-doc | AuditIfNotExists, Devre Dışı | 3.0.0 |
| SecurID sistemlerini, Güvenlik Olayı Yönetimi sistemlerini yalıtma | CMA_C1636 - SecurID sistemlerini, Güvenlik Olayı Yönetimi sistemlerini yalıtma | El ile, Devre Dışı | 1.1.0 |
| Key Vault bir sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Key Vault'ları denetler. | Denetim, Devre Dışı | 1.0.0 |
| SQL Server bir sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm SQL Server'ları denetler. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Depolama Hesapları sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış Depolama Hesabını denetler. | Denetim, Devre Dışı | 1.0.0 |
| Alt ağlar bir Ağ Güvenlik Grubu ile ilişkilendirilmelidir | Ağ Güvenlik Grubu (NSG) ile erişimi kısıtlayarak alt ağınızı olası tehditlerden koruyun. NSG'ler, alt ağınıza yönelik ağ trafiğine izin veren veya reddeden Erişim Denetim Listesi (ACL) kurallarının listesini içerir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Sanal makineler onaylı bir sanal ağa bağlanmalıdır | Bu ilke, onaylanmamış bir sanal ağa bağlı tüm sanal makineleri denetler. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
0808.10b2System.3-10.b 10.02 Uygulamalarda Doğru İşleme
Kimlik: 0808.10b2System.3-10.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme | CMA_C1633 - Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme | El ile, Devre Dışı | 1.1.0 |
0809.01n2Organizational.1234-01.n 01.04 Ağ Erişim Denetimi
Kimlik: 0809.01n2Organizational.1234-01.n Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uyarlamalı ağ sağlamlaştırma önerileri İnternet'e yönelik sanal makinelere uygulanmalıdır | Azure Güvenlik Merkezi İnternet'e yönelik sanal makinelerin trafik desenlerini analiz eder ve olası saldırı yüzeyini azaltan Ağ Güvenlik Grubu kural önerileri sağlar | AuditIfNotExists, Devre Dışı | 3.0.0 |
| App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 4.0.0 |
| App Service uygulamaları en son TLS sürümünü kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için App Service uygulamalarının en son TLS sürümüne yükseltin. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| Voip'i yetkilendirme, izleme ve denetleme | CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme | El ile, Devre Dışı | 1.1.0 |
| MySQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir | MySQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak MySQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar. | Denetim, Devre Dışı | 1.0.1 |
| PostgreSQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir | PostgreSQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak PostgreSQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar. | Denetim, Devre Dışı | 1.0.1 |
| İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 5.0.0 |
| İşlev uygulamaları en son TLS sürümünü kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için İşlev uygulamaları için en son TLS sürümüne yükseltin. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| İnternet'e yönelik sanal makineler ağ güvenlik gruplarıyla korunmalıdır | Ağ güvenlik gruplarıyla (NSG) erişimi kısıtlayarak sanal makinelerinizi olası tehditlerden koruyun. NSG'ler ile trafiği denetleme hakkında daha fazla bilgi için https://aka.ms/nsg-doc | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Yalnızca Redis için Azure Cache güvenli bağlantılar etkinleştirilmelidir | yalnızca SSL üzerinden Redis için Azure Cache bağlantıların etkinleştirilmesini denetleyin. Güvenli bağlantıların kullanılması sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Depolama hesaplarına güvenli aktarım etkinleştirilmelidir | Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 2.0.0 |
| Alt ağlar bir Ağ Güvenlik Grubu ile ilişkilendirilmelidir | Ağ Güvenlik Grubu (NSG) ile erişimi kısıtlayarak alt ağınızı olası tehditlerden koruyun. NSG'ler, alt ağınıza yönelik ağ trafiğine izin veren veya reddeden Erişim Denetim Listesi (ACL) kurallarının listesini içerir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Sanal makineler onaylı bir sanal ağa bağlanmalıdır | Bu ilke, onaylanmamış bir sanal ağa bağlı tüm sanal makineleri denetler. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
0810.01n2Organizational.5-01.n 01.04 Ağ Erişim Denetimi
Kimlik: 0810.01n2Organizational.5-01.n Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uyarlamalı ağ sağlamlaştırma önerileri İnternet'e yönelik sanal makinelere uygulanmalıdır | Azure Güvenlik Merkezi İnternet'e yönelik sanal makinelerin trafik desenlerini analiz eder ve olası saldırı yüzeyini azaltan Ağ Güvenlik Grubu kural önerileri sağlar | AuditIfNotExists, Devre Dışı | 3.0.0 |
| App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 4.0.0 |
| App Service uygulamaları en son TLS sürümünü kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için App Service uygulamalarının en son TLS sürümüne yükseltin. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| MySQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir | MySQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak MySQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar. | Denetim, Devre Dışı | 1.0.1 |
| PostgreSQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir | PostgreSQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak PostgreSQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar. | Denetim, Devre Dışı | 1.0.1 |
| İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 5.0.0 |
| İşlev uygulamaları en son TLS sürümünü kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için İşlev uygulamaları için en son TLS sürümüne yükseltin. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| İnternet'e yönelik sanal makineler ağ güvenlik gruplarıyla korunmalıdır | Ağ güvenlik gruplarıyla (NSG) erişimi kısıtlayarak sanal makinelerinizi olası tehditlerden koruyun. NSG'ler ile trafiği denetleme hakkında daha fazla bilgi için https://aka.ms/nsg-doc | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Yalnızca Redis için Azure Cache güvenli bağlantılar etkinleştirilmelidir | yalnızca SSL üzerinden Redis için Azure Cache bağlantıların etkinleştirilmesini denetleyin. Güvenli bağlantıların kullanılması sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Depolama hesaplarına güvenli aktarım etkinleştirilmelidir | Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 2.0.0 |
| Alt ağlar bir Ağ Güvenlik Grubu ile ilişkilendirilmelidir | Ağ Güvenlik Grubu (NSG) ile erişimi kısıtlayarak alt ağınızı olası tehditlerden koruyun. NSG'ler, alt ağınıza yönelik ağ trafiğine izin veren veya reddeden Erişim Denetim Listesi (ACL) kurallarının listesini içerir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Sanal makineler onaylı bir sanal ağa bağlanmalıdır | Bu ilke, onaylanmamış bir sanal ağa bağlı tüm sanal makineleri denetler. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
08101.09m2Organizational.14-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 08101.09m2Organizational.14-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
08102.09nCSPOrganizational.1-09.n 09.06 Ağ Güvenliği Yönetimi
Kimlik: 08102.09nCSPOrganizational.1-09.n Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
0811.01n2Organizational.6-01.n 01.04 Ağ Erişim Denetimi
Kimlik: 0811.01n2Organizational.6-01.n Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uyarlamalı ağ sağlamlaştırma önerileri İnternet'e yönelik sanal makinelere uygulanmalıdır | Azure Güvenlik Merkezi İnternet'e yönelik sanal makinelerin trafik desenlerini analiz eder ve olası saldırı yüzeyini azaltan Ağ Güvenlik Grubu kural önerileri sağlar | AuditIfNotExists, Devre Dışı | 3.0.0 |
| App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 4.0.0 |
| App Service uygulamaları en son TLS sürümünü kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için App Service uygulamalarının en son TLS sürümüne yükseltin. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| Voip'i yetkilendirme, izleme ve denetleme | CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Bilgi koruma gereksinimlerini belirleme | CMA_C1750 - Bilgi koruma gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| MySQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir | MySQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak MySQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar. | Denetim, Devre Dışı | 1.0.1 |
| PostgreSQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir | PostgreSQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak PostgreSQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar. | Denetim, Devre Dışı | 1.0.1 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 5.0.0 |
| İşlev uygulamaları en son TLS sürümünü kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için İşlev uygulamaları için en son TLS sürümüne yükseltin. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | El ile, Devre Dışı | 1.1.0 |
| İnternet'e yönelik sanal makineler ağ güvenlik gruplarıyla korunmalıdır | Ağ güvenlik gruplarıyla (NSG) erişimi kısıtlayarak sanal makinelerinizi olası tehditlerden koruyun. NSG'ler ile trafiği denetleme hakkında daha fazla bilgi için https://aka.ms/nsg-doc | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Yalnızca Redis için Azure Cache güvenli bağlantılar etkinleştirilmelidir | yalnızca SSL üzerinden Redis için Azure Cache bağlantıların etkinleştirilmesini denetleyin. Güvenli bağlantıların kullanılması sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Depolama hesaplarına güvenli aktarım etkinleştirilmelidir | Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 2.0.0 |
| Alt ağlar bir Ağ Güvenlik Grubu ile ilişkilendirilmelidir | Ağ Güvenlik Grubu (NSG) ile erişimi kısıtlayarak alt ağınızı olası tehditlerden koruyun. NSG'ler, alt ağınıza yönelik ağ trafiğine izin veren veya reddeden Erişim Denetim Listesi (ACL) kurallarının listesini içerir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Sanal makineler onaylı bir sanal ağa bağlanmalıdır | Bu ilke, onaylanmamış bir sanal ağa bağlı tüm sanal makineleri denetler. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
0812.01n2Organizational.8-01.n 01.04 Ağ Erişim Denetimi
Kimlik: 0812.01n2Organizational.8-01.n Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uyarlamalı ağ sağlamlaştırma önerileri İnternet'e yönelik sanal makinelere uygulanmalıdır | Azure Güvenlik Merkezi İnternet'e yönelik sanal makinelerin trafik desenlerini analiz eder ve olası saldırı yüzeyini azaltan Ağ Güvenlik Grubu kural önerileri sağlar | AuditIfNotExists, Devre Dışı | 3.0.0 |
| App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 4.0.0 |
| App Service uygulamaları en son TLS sürümünü kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için App Service uygulamalarının en son TLS sürümüne yükseltin. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| MySQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir | MySQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak MySQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar. | Denetim, Devre Dışı | 1.0.1 |
| PostgreSQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir | PostgreSQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak PostgreSQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar. | Denetim, Devre Dışı | 1.0.1 |
| İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 5.0.0 |
| İşlev uygulamaları en son TLS sürümünü kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için İşlev uygulamaları için en son TLS sürümüne yükseltin. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| İnternet'e yönelik sanal makineler ağ güvenlik gruplarıyla korunmalıdır | Ağ güvenlik gruplarıyla (NSG) erişimi kısıtlayarak sanal makinelerinizi olası tehditlerden koruyun. NSG'ler ile trafiği denetleme hakkında daha fazla bilgi için https://aka.ms/nsg-doc | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Yalnızca Redis için Azure Cache güvenli bağlantılar etkinleştirilmelidir | yalnızca SSL üzerinden Redis için Azure Cache bağlantıların etkinleştirilmesini denetleyin. Güvenli bağlantıların kullanılması sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Uzak cihazlar için bölünmüş tüneli önleme | CMA_C1632 - Uzak cihazlar için bölünmüş tünel oluşturma işlemini engelleme | El ile, Devre Dışı | 1.1.0 |
| Depolama hesaplarına güvenli aktarım etkinleştirilmelidir | Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 2.0.0 |
| Alt ağlar bir Ağ Güvenlik Grubu ile ilişkilendirilmelidir | Ağ Güvenlik Grubu (NSG) ile erişimi kısıtlayarak alt ağınızı olası tehditlerden koruyun. NSG'ler, alt ağınıza yönelik ağ trafiğine izin veren veya reddeden Erişim Denetim Listesi (ACL) kurallarının listesini içerir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Sanal makineler onaylı bir sanal ağa bağlanmalıdır | Bu ilke, onaylanmamış bir sanal ağa bağlı tüm sanal makineleri denetler. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
0814.01n1Organizational.12-01.n 01.04 Ağ Erişim Denetimi
Kimlik: 0814.01n1Organizational.12-01.n Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uyarlamalı ağ sağlamlaştırma önerileri İnternet'e yönelik sanal makinelere uygulanmalıdır | Azure Güvenlik Merkezi İnternet'e yönelik sanal makinelerin trafik desenlerini analiz eder ve olası saldırı yüzeyini azaltan Ağ Güvenlik Grubu kural önerileri sağlar | AuditIfNotExists, Devre Dışı | 3.0.0 |
| App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 4.0.0 |
| App Service uygulamaları en son TLS sürümünü kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için App Service uygulamalarının en son TLS sürümüne yükseltin. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| MySQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir | MySQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak MySQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar. | Denetim, Devre Dışı | 1.0.1 |
| PostgreSQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir | PostgreSQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak PostgreSQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar. | Denetim, Devre Dışı | 1.0.1 |
| İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 5.0.0 |
| İşlev uygulamaları en son TLS sürümünü kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için İşlev uygulamaları için en son TLS sürümüne yükseltin. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| İnternet'e yönelik sanal makineler ağ güvenlik gruplarıyla korunmalıdır | Ağ güvenlik gruplarıyla (NSG) erişimi kısıtlayarak sanal makinelerinizi olası tehditlerden koruyun. NSG'ler ile trafiği denetleme hakkında daha fazla bilgi için https://aka.ms/nsg-doc | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Yalnızca Redis için Azure Cache güvenli bağlantılar etkinleştirilmelidir | yalnızca SSL üzerinden Redis için Azure Cache bağlantıların etkinleştirilmesini denetleyin. Güvenli bağlantıların kullanılması sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Depolama hesaplarına güvenli aktarım etkinleştirilmelidir | Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 2.0.0 |
| Alt ağlar bir Ağ Güvenlik Grubu ile ilişkilendirilmelidir | Ağ Güvenlik Grubu (NSG) ile erişimi kısıtlayarak alt ağınızı olası tehditlerden koruyun. NSG'ler, alt ağınıza yönelik ağ trafiğine izin veren veya reddeden Erişim Denetim Listesi (ACL) kurallarının listesini içerir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Sanal makineler onaylı bir sanal ağa bağlanmalıdır | Bu ilke, onaylanmamış bir sanal ağa bağlı tüm sanal makineleri denetler. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
0815.01o2Organizational.123-01.o 01.04 Ağ Erişim Denetimi
Kimlik: 0815.01o2Organizational.123-01.o Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Voip'i yetkilendirme, izleme ve denetleme | CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme | CMA_C1633 - Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
0816.01w1System.1-01.w 01.06 Uygulama ve Bilgi Erişim Denetimi
Kimlik: 0816.01w1System.1-01.w Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ölçütleri karşılayan SSP geliştirme | CMA_C1492 - Ölçütleri karşılayan SSP geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi belgelerini dağıtma | CMA_C1584 - Bilgi sistemi belgelerini dağıtma | El ile, Devre Dışı | 1.1.0 |
| Müşteri tanımlı eylemleri belgele | CMA_C1582 - Müşteri tanımlı eylemleri belgele | El ile, Devre Dışı | 1.1.0 |
| Yönetici belgeleri edinin | CMA_C1580 - Yönetici belgeleri edinme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı güvenlik işlevi belgelerini alma | CMA_C1581 - Kullanıcı güvenlik işlevi belgelerini alma | El ile, Devre Dışı | 1.1.0 |
| Yönetici ve kullanıcı belgelerini koruma | CMA_C1583 - Yönetici ve kullanıcı belgelerini koruma | El ile, Devre Dışı | 1.1.0 |
0817.01w2System.123-01.w 01.06 Uygulama ve Bilgi Erişim Denetimi
Kimlik: 0817.01w2System.123-01.w Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerini yalıtmak için sınır koruması kullanın | CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın | El ile, Devre Dışı | 1.1.0 |
| Sistemin kaynakların dinamik yalıtımına uygun olduğundan emin olun | CMA_C1638 - Sistemin kaynakların dinamik yalıtımına uygun olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| SecurID sistemlerini, Güvenlik Olayı Yönetimi sistemlerini yalıtma | CMA_C1636 - SecurID sistemlerini, Güvenlik Olayı Yönetimi sistemlerini yalıtma | El ile, Devre Dışı | 1.1.0 |
| Çalışan işlemler için ayrı yürütme etki alanlarını koruma | CMA_C1665 - Çalışan işlemler için ayrı yürütme etki alanlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | CMA_0493 - Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | El ile, Devre Dışı | 1.1.0 |
| Yönetim görevleri için ayrılmış makineleri kullanma | CMA_0527 - Yönetim görevleri için ayrılmış makineleri kullanma | El ile, Devre Dışı | 1.1.0 |
0818.01w3System.12-01.w 01.06 Uygulama ve Bilgi Erişim Denetimi
Kimlik: 0818.01w3System.12-01.w Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kaynak ayırmayı yönetme | CMA_0293 - Kaynak ayırmayı yönetme | El ile, Devre Dışı | 1.1.0 |
| Çalışan işlemler için ayrı yürütme etki alanlarını koruma | CMA_C1665 - Çalışan işlemler için ayrı yürütme etki alanlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Kullanılabilirliği ve kapasiteyi yönetme | CMA_0356 - Kullanılabilirliği ve kapasiteyi yönetme | El ile, Devre Dışı | 1.1.0 |
| Liderlikten güvenli taahhüt | CMA_0489 - Liderlikten güvenli taahhüt | El ile, Devre Dışı | 1.1.0 |
0819.09m1Organizational.23-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0819.09m1Organizational.23-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | CMA_0053 - İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | El ile, Devre Dışı | 1.1.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
0821.09m2Organizational.2-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0821.09m2Organizational.2-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Uyumsuz cihazlar için eylemleri yapılandırma | CMA_0062 - Uyumsuz cihazlar için eylemleri yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma planı koruması oluşturma | CMA_C1233 - Yapılandırma planı koruması oluşturma | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Temel yapılandırmaları geliştirme ve koruma | CMA_0153 - Temel yapılandırmaları geliştirme ve koruma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma öğesi tanımlama planı geliştirme | CMA_C1231 - Yapılandırma öğesi tanımlama planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi planı geliştirme | CMA_C1232 - Yapılandırma yönetimi planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma denetim panosu oluşturma | CMA_0254 - Yapılandırma denetim panosu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetim planı oluşturma ve belgele | CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Otomatik yapılandırma yönetim aracı uygulama | CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yetkisiz değişiklikler için değişiklikleri gözden geçirme | CMA_C1204 - Yetkisiz değişiklikler için değişiklikleri gözden geçirme | El ile, Devre Dışı | 1.1.0 |
0822.09m2Organizational.4-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0822.09m2Organizational.4-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Voip'i yetkilendirme, izleme ve denetleme | CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme | CMA_C1633 - Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
0824.09m3Organizational.1-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0824.09m3Organizational.1-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını dağıtma | CMA_C1544 - Risk değerlendirmesi yapma ve sonuçlarını dağıtma | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını belgeleme | CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme | El ile, Devre Dışı | 1.1.0 |
| Algılamayı yapılandırma beyaz listesi | CMA_0068 - Algılamayı yapılandırma beyaz listesi | El ile, Devre Dışı | 1.1.0 |
| Alternatif bir işleme sitesi oluşturma | CMA_0262 - Alternatif bir işleme sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin yeniden başlatılmasını planlama | CMA_C1253 - Temel iş işlevlerinin sürdürülmesi için planlama | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini ayrı depolama | CMA_C1293 - Yedekleme bilgilerini ayrı depolama | El ile, Devre Dışı | 1.1.0 |
| Uç nokta güvenlik çözümü için algılayıcıları açma | CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
0825.09m3Organizational.23-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0825.09m3Organizational.23-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Voip'i yetkilendirme, izleme ve denetleme | CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme | El ile, Devre Dışı | 1.1.0 |
| Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama | CMA_C1700 - Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim güvenlik denetimlerini belgeleyin | CMA_C1695 - Kablosuz erişim güvenlik denetimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem etkinliklerini izlemek için yasal görüş alın | CMA_C1688 - Sistem faaliyetlerinin izlenmesi için yasal görüş alın | El ile, Devre Dışı | 1.1.0 |
| İzleme bilgilerini gerektiği gibi sağlayın | CMA_C1689 - İzleme bilgilerini gerektiği gibi sağlayın | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
0826.09m3Organizational.45-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0826.09m3Organizational.45-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
0828.09m3Organizational.8-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0828.09m3Organizational.8-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yetkisiz değişiklikler için değişiklikleri gözden geçirme | CMA_C1204 - Yetkisiz değişiklikler için değişiklikleri gözden geçirme | El ile, Devre Dışı | 1.1.0 |
0829.09m3Organizational.911-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0829.09m3Organizational.911-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
0830.09m3Organizational.1012-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0830.09m3Organizational.1012-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Voip'i yetkilendirme, izleme ve denetleme | CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
0832.09m3Organizational.14-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0832.09m3Organizational.14-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| Bağlantı güvenlik sözleşmelerini güncelleştirme | CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0835.09n1Organizational.1-09.n 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0835.09n1Organizational.1-09.n Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Ağ trafiği veri toplama aracısı Windows sanal makinelerine yüklenmelidir | Güvenlik Merkezi, ağ haritasında trafik görselleştirmesi, ağ sağlamlaştırma önerileri ve belirli ağ tehditleri gibi gelişmiş ağ koruma özelliklerini etkinleştirmek üzere Azure sanal makinelerinizden ağ trafiği verilerini toplamak için Microsoft Bağımlılık aracısını kullanır. | AuditIfNotExists, Devre Dışı | 1.0.2-önizleme |
| Algılamayı yapılandırma beyaz listesi | CMA_0068 - Algılamayı yapılandırma beyaz listesi | El ile, Devre Dışı | 1.1.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Uç nokta güvenlik çözümü için algılayıcıları açma | CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Sanal makineler yeni Azure Resource Manager kaynaklarına geçirilmelidir | Daha güçlü erişim denetimi (RBAC), daha iyi denetim, Azure Resource Manager tabanlı dağıtım ve idare, yönetilen kimliklere erişim, gizli diziler için anahtar kasasına erişim, Azure AD tabanlı kimlik doğrulaması ve daha kolay güvenlik yönetimi için etiketler ve kaynak grupları desteği gibi güvenlik geliştirmeleri sağlamak için sanal makineleriniz için yeni Azure Resource Manager'ı kullanın. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
0836.09.n2Organizational.1-09.n 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0836.09.n2Organizational.1-09.n Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Ağ trafiği veri toplama aracısı Linux sanal makinelerine yüklenmelidir | Güvenlik Merkezi, ağ haritasında trafik görselleştirmesi, ağ sağlamlaştırma önerileri ve belirli ağ tehditleri gibi gelişmiş ağ koruma özelliklerini etkinleştirmek üzere Azure sanal makinelerinizden ağ trafiği verilerini toplamak için Microsoft Bağımlılık aracısını kullanır. | AuditIfNotExists, Devre Dışı | 1.0.2-önizleme |
| İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | CMA_0053 - İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | El ile, Devre Dışı | 1.1.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| Bağlantı güvenlik sözleşmelerini güncelleştirme | CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0837.09.n2Organizational.2-09.n 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0837.09.n2Organizational.2-09.n Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun | CMA_C1592 - Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarını tanımlama | CMA_C1591 - Dış hizmet sağlayıcılarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Ağ İzleyicisi etkinleştirilmelidir | Ağ İzleyicisi, Azure'da, azureda ve Azure'dan ağ senaryosu düzeyinde koşulları izlemenize ve tanılamanıza olanak tanıyan bölgesel bir hizmettir. Senaryo düzeyinde izleme, sorunları uçtan uca ağ düzeyi görünümünde tanılamanıza olanak tanır. Sanal ağın bulunduğu her bölgede oluşturulacak bir ağ izleyicisi kaynak grubunun olması gerekir. Bir ağ izleyicisi kaynak grubu belirli bir bölgede kullanılamıyorsa bir uyarı etkinleştirilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Bağlantı güvenlik sözleşmelerini güncelleştirme | CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0850.01o1Organizational.12-01.o 01.04 Ağ Erişim Denetimi
Kimlik: 0850.01o1Organizational.12-01.o Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme | CMA_C1633 - Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme | El ile, Devre Dışı | 1.1.0 |
0858.09m1Organizational.4-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0858.09m1Organizational.4-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tüm ağ bağlantı noktaları sanal makinenizle ilişkili ağ güvenlik gruplarında kısıtlanmalıdır | Azure Güvenlik Merkezi bazı ağ güvenlik gruplarınızın gelen kurallarının çok izinli olduğunu belirledi. Gelen kuralları 'Any' veya 'Internet' aralıklarından erişime izin vermemelidir. Bu, saldırganların kaynaklarınızı hedeflemesine olanak sağlayabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim güvenlik denetimlerini belgeleyin | CMA_C1695 - Kablosuz erişim güvenlik denetimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Sanal makinelerin yönetim bağlantı noktaları tam zamanında ağ erişim denetimiyle korunmalıdır | Olası tam zamanında ağ (JIT) erişimi, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
| Windows makineleri 'Windows Güvenlik Duvarı Özellikleri' gereksinimlerini karşılamalıdır | Windows makineleri, güvenlik duvarı durumu, bağlantılar, kural yönetimi ve bildirimler için 'Windows Güvenlik Duvarı Özellikleri' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
0859.09m1Organizational.78-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0859.09m1Organizational.78-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uyarlamalı ağ sağlamlaştırma önerileri İnternet'e yönelik sanal makinelere uygulanmalıdır | Azure Güvenlik Merkezi İnternet'e yönelik sanal makinelerin trafik desenlerini analiz eder ve olası saldırı yüzeyini azaltan Ağ Güvenlik Grubu kural önerileri sağlar | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Görev ayrımını belgele | CMA_0204 - Görev ayrımını belgele | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Bireylerin ayrı görevleri | CMA_0492 - Kişilerin ayrı görevleri | El ile, Devre Dışı | 1.1.0 |
0860.09m1Organizational.9-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0860.09m1Organizational.9-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ağ Güvenlik Grupları için Tanılama Ayarlar Dağıtma | Bu ilke, tanılama ayarlarını otomatik olarak ağ güvenlik gruplarına dağıtır. '{storagePrefixParameter}{NSGLocation}' adlı bir depolama hesabı otomatik olarak oluşturulur. | deployIfNotExists | 2.0.1 |
| Alternatif bir işleme sitesi oluşturma | CMA_0262 - Alternatif bir işleme sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini ayrı depolama | CMA_C1293 - Yedekleme bilgilerini ayrı depolama | El ile, Devre Dışı | 1.1.0 |
0861.09m2Organizational.67-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0861.09m2Organizational.67-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| App Service uygulamaları sanal ağ hizmet uç noktası kullanmalıdır | Azure sanal ağından seçilen alt ağlardan uygulamanıza erişimi kısıtlamak için sanal ağ hizmet uç noktalarını kullanın. App Service hizmet uç noktaları hakkında daha fazla bilgi edinmek için adresini ziyaret edin https://aka.ms/appservice-vnet-service-endpoint. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim güvenlik denetimlerini belgeleyin | CMA_C1695 - Kablosuz erişim güvenlik denetimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
| Windows makineleri 'Güvenlik Seçenekleri - Ağ Erişimi' gereksinimlerini karşılamalıdır | Windows makineleri anonim kullanıcılar, yerel hesaplar ve kayıt defterine uzaktan erişim dahil olmak üzere 'Güvenlik Seçenekleri - Ağ Erişimi' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
0862.09m2Organizational.8-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0862.09m2Organizational.8-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| SQL Server bir sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm SQL Server'ları denetler. | AuditIfNotExists, Devre Dışı | 1.0.0 |
0863.09m2Organizational.910-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0863.09m2Organizational.910-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | CMA_0053 - İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | El ile, Devre Dışı | 1.1.0 |
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Uyumsuz cihazlar için eylemleri yapılandırma | CMA_0062 - Uyumsuz cihazlar için eylemleri yapılandırma | El ile, Devre Dışı | 1.1.0 |
| İşlem kavramı geliştirme (CONOPS) | CMA_0141 - İşlem kavramı geliştirme (CONOPS) | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Temel yapılandırmaları geliştirme ve koruma | CMA_0153 - Temel yapılandırmaları geliştirme ve koruma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma öğesi tanımlama planı geliştirme | CMA_C1231 - Yapılandırma öğesi tanımlama planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Ölçütleri karşılayan SSP geliştirme | CMA_C1492 - Ölçütleri karşılayan SSP geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma denetim panosu oluşturma | CMA_0254 - Yapılandırma denetim panosu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetim planı oluşturma ve belgele | CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Olay Hub'ı bir sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Olay Hub'larını denetler. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Otomatik yapılandırma yönetim aracı uygulama | CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme | CMA_C1504 - Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0864.09m2Organizational.12-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0864.09m2Organizational.12-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Voip'i yetkilendirme, izleme ve denetleme | CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme | El ile, Devre Dışı | 1.1.0 |
| Cosmos DB bir sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış cosmos DB'leri denetler. | Denetim, Devre Dışı | 1.0.0 |
| Voip kullanım kısıtlamaları oluşturma | CMA_0280 - Voip kullanım kısıtlamaları oluşturma | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
0865.09m2Organizational.13-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0865.09m2Organizational.13-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | CMA_0053 - İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | El ile, Devre Dışı | 1.1.0 |
| Dış sistem bağlantıları üzerinde kısıtlamalar devreye alma | CMA_C1155 - Dış sistem bağlantıları üzerinde kısıtlamalar devreye alma | El ile, Devre Dışı | 1.1.0 |
| Key Vault bir sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Key Vault'ları denetler. | Denetim, Devre Dışı | 1.0.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| Bağlantı güvenlik sözleşmelerini güncelleştirme | CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0866.09m3Organizational.1516-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0866.09m3Organizational.1516-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Voip'i yetkilendirme, izleme ve denetleme | CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Ölçütleri karşılayan SSP geliştirme | CMA_C1492 - Ölçütleri karşılayan SSP geliştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Depolama hesapları ağ erişimini kısıtlamalıdır | Depolama hesaplarına ağ erişimi kısıtlanmalıdır. Yalnızca izin verilen ağlardan gelen uygulamaların depolama hesabına erişebilmesi için ağ kurallarını yapılandırın. Belirli İnternet veya şirket içi istemcilerden gelen bağlantılara izin vermek için, belirli Azure sanal ağlarından veya genel İnternet IP adresi aralıklarından gelen trafiğe erişim verilebilir | Denetim, Reddetme, Devre Dışı | 1.1.1 |
0868.09m3Organizational.18-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0868.09m3Organizational.18-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Container Registry bir sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Container Registry'leri denetler. | Denetim, Devre Dışı | 1.0.0-önizleme |
| Voip'i yetkilendirme, izleme ve denetleme | CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme | El ile, Devre Dışı | 1.1.0 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
0869.09m3Organizational.19-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0869.09m3Organizational.19-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Container Registry bir sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Container Registry'leri denetler. | Denetim, Devre Dışı | 1.0.0-önizleme |
| Uyumsuz cihazlar için eylemleri yapılandırma | CMA_0062 - Uyumsuz cihazlar için eylemleri yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma planı koruması oluşturma | CMA_C1233 - Yapılandırma planı koruması oluşturma | El ile, Devre Dışı | 1.1.0 |
| Temel yapılandırmaları geliştirme ve koruma | CMA_0153 - Temel yapılandırmaları geliştirme ve koruma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma öğesi tanımlama planı geliştirme | CMA_C1231 - Yapılandırma öğesi tanımlama planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi planı geliştirme | CMA_C1232 - Yapılandırma yönetimi planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanma | CMA_C1715 - İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanın | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma denetim panosu oluşturma | CMA_0254 - Yapılandırma denetim panosu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetim planı oluşturma ve belgele | CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Otomatik yapılandırma yönetim aracı uygulama | CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama | El ile, Devre Dışı | 1.1.0 |
0870.09m3Organizational.20-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0870.09m3Organizational.20-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Container Registry bir sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Container Registry'leri denetler. | Denetim, Devre Dışı | 1.0.0-önizleme |
| Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama | CMA_C1700 - Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarını tanımlama | CMA_C1591 - Dış hizmet sağlayıcılarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme | CMA_C1633 - Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
0871.09m3Organizational.22-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0871.09m3Organizational.22-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Container Registry bir sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Container Registry'leri denetler. | Denetim, Devre Dışı | 1.0.0-önizleme |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
| Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | El ile, Devre Dışı | 1.1.0 |
0885.09n2Organizational.3-09.n 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0885.09n2Organizational.3-09.n Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Ağ trafiği veri toplama aracısı Linux sanal makinelerine yüklenmelidir | Güvenlik Merkezi, ağ haritasında trafik görselleştirmesi, ağ sağlamlaştırma önerileri ve belirli ağ tehditleri gibi gelişmiş ağ koruma özelliklerini etkinleştirmek üzere Azure sanal makinelerinizden ağ trafiği verilerini toplamak için Microsoft Bağımlılık aracısını kullanır. | AuditIfNotExists, Devre Dışı | 1.0.2-önizleme |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| Bağlantı güvenlik sözleşmelerini güncelleştirme | CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0886.09n2Organizational.4-09.n 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0886.09n2Organizational.4-09.n Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Dış sistem bağlantıları üzerinde kısıtlamalar devreye alma | CMA_C1155 - Dış sistem bağlantıları üzerinde kısıtlamalar devreye alma | El ile, Devre Dışı | 1.1.0 |
| Ağ İzleyicisi etkinleştirilmelidir | Ağ İzleyicisi, Azure'da, azureda ve Azure'dan ağ senaryosu düzeyinde koşulları izlemenize ve tanılamanıza olanak tanıyan bölgesel bir hizmettir. Senaryo düzeyinde izleme, sorunları uçtan uca ağ düzeyi görünümünde tanılamanıza olanak tanır. Sanal ağın bulunduğu her bölgede oluşturulacak bir ağ izleyicisi kaynak grubunun olması gerekir. Bir ağ izleyicisi kaynak grubu belirli bir bölgede kullanılamıyorsa bir uyarı etkinleştirilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
0887.09n2Organizational.5-09.n 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0887.09n2Organizational.5-09.n Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Ağ trafiği veri toplama aracısı Windows sanal makinelerine yüklenmelidir | Güvenlik Merkezi, ağ haritasında trafik görselleştirmesi, ağ sağlamlaştırma önerileri ve belirli ağ tehditleri gibi gelişmiş ağ koruma özelliklerini etkinleştirmek üzere Azure sanal makinelerinizden ağ trafiği verilerini toplamak için Microsoft Bağımlılık aracısını kullanır. | AuditIfNotExists, Devre Dışı | 1.0.2-önizleme |
| Geliştiricinin SDLC bağlantı noktalarını, protokollerini ve hizmetlerini tanımlamasını gerektir | CMA_C1578 - Geliştiricinin SDLC bağlantı noktalarını, protokollerini ve hizmetlerini tanımlamasını gerektir | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
0888.09n2Organizational.6-09.n 09.06 Ağ Güvenliği Yönetimi
Kimlik: 0888.09n2Organizational.6-09.n Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun | CMA_C1592 - Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Ağ İzleyicisi etkinleştirilmelidir | Ağ İzleyicisi, Azure'da, azureda ve Azure'dan ağ senaryosu düzeyinde koşulları izlemenize ve tanılamanıza olanak tanıyan bölgesel bir hizmettir. Senaryo düzeyinde izleme, sorunları uçtan uca ağ düzeyi görünümünde tanılamanıza olanak tanır. Sanal ağın bulunduğu her bölgede oluşturulacak bir ağ izleyicisi kaynak grubunun olması gerekir. Bir ağ izleyicisi kaynak grubu belirli bir bölgede kullanılamıyorsa bir uyarı etkinleştirilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
0894.01m2Organizational.7-01.m 01.04 Ağ Erişim Denetimi
Kimlik: 0894.01m2Organizational.7-01.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Container Registry bir sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Container Registry'leri denetler. | Denetim, Devre Dışı | 1.0.0-önizleme |
| App Service uygulamaları sanal ağ hizmet uç noktası kullanmalıdır | Azure sanal ağından seçilen alt ağlardan uygulamanıza erişimi kısıtlamak için sanal ağ hizmet uç noktalarını kullanın. App Service hizmet uç noktaları hakkında daha fazla bilgi edinmek için adresini ziyaret edin https://aka.ms/appservice-vnet-service-endpoint. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Cosmos DB bir sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış cosmos DB'leri denetler. | Denetim, Devre Dışı | 1.0.0 |
| Sanal ağlar oluşturulduğunda ağ izleyicisi dağıtma | Bu ilke, sanal ağlara sahip bölgelerde bir ağ izleyicisi kaynağı oluşturur. Ağ izleyicisi örneklerini dağıtmak için kullanılacak networkWatcherRG adlı bir kaynak grubunun mevcut olduğundan emin olmanız gerekir. | DeployIfNotExists | 1.0.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Olay Hub'ı bir sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Olay Hub'larını denetler. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Ağ geçidi alt ağları bir ağ güvenlik grubuyla yapılandırılmamalıdır | Ağ geçidi alt ağı bir ağ güvenlik grubuyla yapılandırıldığında bu ilke reddedilir. Ağ geçidi alt ağına bir ağ güvenlik grubu atamak, ağ geçidinin çalışmayı durdurmasına neden olur. | reddet | 1.0.0 |
| İnternet'e yönelik sanal makineler ağ güvenlik gruplarıyla korunmalıdır | Ağ güvenlik gruplarıyla (NSG) erişimi kısıtlayarak sanal makinelerinizi olası tehditlerden koruyun. NSG'ler ile trafiği denetleme hakkında daha fazla bilgi için https://aka.ms/nsg-doc | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Key Vault bir sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Key Vault'ları denetler. | Denetim, Devre Dışı | 1.0.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme | CMA_C1633 - Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme | El ile, Devre Dışı | 1.1.0 |
| SQL Server bir sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm SQL Server'ları denetler. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Depolama Hesapları sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış Depolama Hesabını denetler. | Denetim, Devre Dışı | 1.0.0 |
| Alt ağlar bir Ağ Güvenlik Grubu ile ilişkilendirilmelidir | Ağ Güvenlik Grubu (NSG) ile erişimi kısıtlayarak alt ağınızı olası tehditlerden koruyun. NSG'ler, alt ağınıza yönelik ağ trafiğine izin veren veya reddeden Erişim Denetim Listesi (ACL) kurallarının listesini içerir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Sanal makineler onaylı bir sanal ağa bağlanmalıdır | Bu ilke, onaylanmamış bir sanal ağa bağlı tüm sanal makineleri denetler. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
Yedekleme
Veri yedekleme sürecindeki iş gücü üyeleri rolleri ve sorumlulukları belirlenir ve iş gücüne iletilir; özellikle Kendi Cihazını Getir (KCG) kullanıcılarının cihazlarında kuruluş ve/veya istemci verilerinin yedeklerini gerçekleştirmesi gerekir.
Kimlik: 1699.09l1Organizational.10 - 09.l Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure Backup Sanal Makineler için etkinleştirilmelidir | Azure Backup'i etkinleştirerek Azure Sanal Makineler'nizin korunmasını sağlayın. Azure Backup, Azure için güvenli ve uygun maliyetli bir veri koruma çözümüdür. | AuditIfNotExists, Devre Dışı | 3.0.0 |
Ağ Denetimleri
Kablosuz erişim noktaları güvenli alanlara yerleştirilir ve kullanılmadığında kapatılır (örneğin geceler, hafta sonları).
Kimlik: 0867.09m3Organizational.17 - 09.m Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Depolama Hesapları sanal ağ hizmet uç noktası kullanmalıdır | Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış Depolama Hesabını denetler. | Denetim, Devre Dışı | 1.0.0 |
On-line Transactions
Kuruluş, işlemde yer alan tarafların her biri ile elektronik imzalar arasında şifreleme kullanılmasını gerektirir.
Kimlik: 0946.09y2Organizational.14 - 09.y Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yalnızca Redis için Azure Cache güvenli bağlantılar etkinleştirilmelidir | yalnızca SSL üzerinden Redis için Azure Cache bağlantıların etkinleştirilmesini denetleyin. Güvenli bağlantıların kullanılması sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 1.0.0 |
09 İletim Koruması
0901.09s1Organizational.1-09.s 09.08 Bilgi Değişimi
Kimlik: 0901.09s1Organizational.1-09.s Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | Çıkış Noktaları Arası Kaynak Paylaşımı (CORS), tüm etki alanlarının uygulamanıza erişmesine izin vermemelidir. Yalnızca gerekli etki alanlarının uygulamanızla etkileşim kurmasına izin verin. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Bilgileri kategorilere ayırma | CMA_0052 - Bilgileri kategorilere ayırma | El ile, Devre Dışı | 1.1.0 |
| Uyumsuz cihazlar için eylemleri yapılandırma | CMA_0062 - Uyumsuz cihazlar için eylemleri yapılandırma | El ile, Devre Dışı | 1.1.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Temel yapılandırmaları geliştirme ve koruma | CMA_0153 - Temel yapılandırmaları geliştirme ve koruma | El ile, Devre Dışı | 1.1.0 |
| İş sınıflandırma düzenleri geliştirme | CMA_0155 - İş sınıflandırma düzenleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş kullanım kuralları ilkesi geliştirme | CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik kategorisinin onaylandığından emin olun | CMA_C1540 - Güvenlik kategorisinin onaylandığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma denetim panosu oluşturma | CMA_0254 - Yapılandırma denetim panosu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Veri sızıntısı yönetim yordamı oluşturma | CMA_0255 - Veri sızıntısı yönetim yordamı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetim planı oluşturma ve belgele | CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Otomatik yapılandırma yönetim aracı uygulama | CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Bilgi girişi doğrulama gerçekleştirme | CMA_C1723 - Bilgi girişi doğrulama gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Haksız uygulamaları yasakla | CMA_0396 - Haksız uygulamaları yasaklama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Özel bilgileri koruma | CMA_0409 - Özel bilgileri koruma | El ile, Devre Dışı | 1.1.0 |
| Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | El ile, Devre Dışı | 1.1.0 |
| Etiket etkinliğini ve analizini gözden geçirme | CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini güncelleştirme | CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme | CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin | El ile, Devre Dışı | 1.1.0 |
0902.09s2Organizational.13-09.s 09.08 Bilgi Değişimi
Kimlik: 0902.09s2Organizational.13-09.s Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı komutlara uzaktan erişimi yetkilendirme | CMA_C1064 - Ayrıcalıklı komutlara uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Kaynaklara erişmek için hüküm ve koşullar oluşturma | CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| İşlev uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | Çıkış Noktaları Arası Kaynak Paylaşımı (CORS), tüm etki alanlarının İşlev uygulamanıza erişmesine izin vermemelidir. yalnızca gerekli etki alanlarının İşlev uygulamanızla etkileşim kurmasına izin verin. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimin bağlantısını kesme veya devre dışı bırakma özelliği sağlama | CMA_C1066 - Uzaktan erişimin bağlantısını kesme veya devre dışı bırakma özelliği sağlama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
0903.10f1Organizational.1-10.f 10.03 Şifreleme Denetimleri
Kimlik: 0903.10f1Organizational.1-10.f Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
0904.10f2Organizational.1-10.f 10.03 Şifreleme Denetimleri
Kimlik: 0904.10f2Organizational.1-10.f Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Şifreleme modülünde kimlik doğrulaması | CMA_0021 - Şifreleme modülünde kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Onay gereksinimlerini belirleme | CMA_0136 - Onay gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını yönetme | CMA_0367 - Simetrik şifreleme anahtarlarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını oluşturma, denetleme ve dağıtma | CMA_C1645 - Simetrik şifreleme anahtarlarını oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Özel anahtarlara erişimi kısıtlama | CMA_0445 - Özel anahtarlara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
0912.09s1Organizational.4-09.s 09.08 Bilgi Değişimi
Kimlik: 0912.09s1Organizational.4-09.s Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | Uzaktan hata ayıklama, bir App Service uygulamasında gelen bağlantı noktalarının açılmasını gerektirir. Uzaktan hata ayıklama kapatılmalıdır. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
0913.09s1Organizational.5-09.s 09.08 Bilgi Değişimi
Kimlik: 0913.09s1Organizational.5-09.s Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | Uzaktan hata ayıklama, gelen bağlantı noktalarının İşlev uygulamalarında açılmasını gerektirir. Uzaktan hata ayıklama kapatılmalıdır. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
0914.09s1Organizational.6-09.s 09.08 Bilgi Değişimi
Kimlik: 0914.09s1Organizational.6-09.s Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesi sonuçları sunma | CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirme planı geliştirme | CMA_C1144 - Güvenlik değerlendirme planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik denetimi değerlendirmeleri gerçekleştirmek için bağımsız değerlendiriciler kullanma | CMA_C1148 - Güvenlik denetimi değerlendirmeleri yapmak için bağımsız değerlendiriciler kullanma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik Değerlendirmesi raporu oluşturma | CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
0915.09s2Organizational.2-09.s 09.08 Bilgi Değişimi
Kimlik: 0915.09s2Organizational.2-09.s Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| App Service uygulamalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir | İstemci sertifikaları, uygulamanın gelen istekler için bir sertifika istemesine olanak sağlar. Yalnızca geçerli bir sertifikası olan istemciler uygulamaya ulaşabilir. Bu ilke, Http sürümü 1.1 olarak ayarlanmış uygulamalar için geçerlidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Taşınabilir depolama cihazlarının kullanımını denetleme | CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme | El ile, Devre Dışı | 1.1.0 |
| Kaynaklara erişmek için hüküm ve koşullar oluşturma | CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
0916.09s2Organizational.4-09.s 09.08 Bilgi Değişimi
Kimlik: 0916.09s2Organizational.4-09.s Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | Çıkış Noktaları Arası Kaynak Paylaşımı (CORS), tüm etki alanlarının uygulamanıza erişmesine izin vermemelidir. Yalnızca gerekli etki alanlarının uygulamanızla etkileşim kurmasına izin verin. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Taşınabilir depolama cihazlarının kullanımını denetleme | CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme | El ile, Devre Dışı | 1.1.0 |
| İşbirliğine dayalı bilgi işlem cihazlarının kullanımını açıkça bildirme | CMA_C1649 - İşbirliğine dayalı bilgi işlem cihazlarının kullanımını açıkça bildirme | El ile, Devre Dışı | 1.1.1 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| İşbirliğine dayalı bilgi işlem cihazlarının uzaktan etkinleştirilmesini yasaklama | CMA_C1648 - İşbirliğine dayalı bilgi işlem cihazlarının uzaktan etkinleştirilmesini yasaklama | El ile, Devre Dışı | 1.1.0 |
| Medya kullanımını kısıtlama | CMA_0450 - Medya kullanımını kısıtlama | El ile, Devre Dışı | 1.1.0 |
0926.09v1Organizational.2-09.v 09.08 Bilgi Değişimi
Kimlik: 0926.09v1Organizational.2-09.v Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
0927.09v1Organizational.3-09.v 09.08 Bilgi Değişimi
Kimlik: 0927.09v1Organizational.3-09.v Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
0928.09v1Organizational.45-09.v 09.08 Bilgi Değişimi
Kimlik: 0928.09v1Organizational.45-09.v Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
0929.09v1Organizational.6-09.v 09.08 Bilgi Değişimi
Kimlik: 0929.09v1Organizational.6-09.v Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
0943.09y1Organizational.1-09.y 09.09 Elektronik Ticaret Hizmetleri
Kimlik: 0943.09y1Organizational.1-09.y Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| PII bütünlüğünü sağlamak için belge işlemi | CMA_C1827 - PII bütünlüğünü sağlamak için belge işlemi | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Depolama hesaplarına güvenli aktarım etkinleştirilmelidir | Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 2.0.0 |
0944.09y1Organizational.2-09.y 09.09 Elektronik Ticaret Hizmetleri
Kimlik: 0944.09y1Organizational.2-09.y Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerini yalıtmak için sınır koruması kullanın | CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | El ile, Devre Dışı | 1.1.0 |
0945.09y1Organizational.3-09.y 09.09 Elektronik Ticaret Hizmetleri
Kimlik: 0945.09y1Organizational.3-09.y Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenilen Kökte belirtilen sertifikaları içermeyen Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Makine Güvenilen Kök sertifika deposu (Cert:\LocalMachine\Root) ilke parametresi tarafından listelenen bir veya daha fazla sertifika içermiyorsa makineler uyumlu değildir. | auditIfNotExists | 3.0.0 |
| Şifreleme modülünde kimlik doğrulaması | CMA_0021 - Şifreleme modülünde kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
0947.09y2Organizational.2-09.y 09.09 Elektronik Ticaret Hizmetleri
Kimlik: 0947.09y2Organizational.2-09.y Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrı alternatif ve birincil depolama siteleri oluşturma | CMA_C1269 - Ayrı alternatif ve birincil depolama siteleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| PostgreSQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir | PostgreSQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak PostgreSQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar. | Denetim, Devre Dışı | 1.0.1 |
| Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | CMA_C1268 - Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Veri sızıntısı yönetim yordamı oluşturma | CMA_0255 - Veri sızıntısı yönetim yordamı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | CMA_C1267 - Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim işleme etkinliklerini yönetme ve izleme | CMA_0289 - Denetim işleme etkinliklerini yönetme ve izleme | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Özel bilgileri koruma | CMA_0409 - Özel bilgileri koruma | El ile, Devre Dışı | 1.1.0 |
| Bilgi işleme, depolama ve hizmetlerin konumunu kısıtlama | CMA_C1593 - Bilgi işleme, depolama ve hizmetlerin konumunu kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini alternatif bir depolama sitesine aktarma | CMA_C1294 - Yedekleme bilgilerini alternatif bir depolama sitesine aktarma | El ile, Devre Dışı | 1.1.0 |
0948.09y2Organizational.3-09.y 09.09 Elektronik Ticaret Hizmetleri
Kimlik: 0948.09y2Organizational.3-09.y Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtma | CMA_0184 - Kimlik doğrulayıcıları dağıtma | El ile, Devre Dışı | 1.1.0 |
| Rastgele benzersiz oturum tanımlayıcılarını zorunlu kılma | CMA_0247 - Rastgele benzersiz oturum tanımlayıcılarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| MySQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir | MySQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak MySQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar. | Denetim, Devre Dışı | 1.0.1 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Belirteç kalitesi gereksinimlerini karşılama | CMA_0487 - Belirteç kalitesi gereksinimlerini karşılama | El ile, Devre Dışı | 1.1.0 |
0949.09y2Organizational.5-09.y 09.09 Elektronik Ticaret Hizmetleri
Kimlik: 0949.09y2Organizational.5-09.y Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 4.0.0 |
| App Service uygulamaları en son TLS sürümünü kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için App Service uygulamalarının en son TLS sürümüne yükseltin. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 5.0.0 |
| İşlev uygulamaları en son TLS sürümünü kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için İşlev uygulamaları için en son TLS sürümüne yükseltin. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| Dış hizmet sağlayıcılarını tanımlama | CMA_C1591 - Dış hizmet sağlayıcılarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Geliştiricinin SDLC bağlantı noktalarını, protokollerini ve hizmetlerini tanımlamasını gerektir | CMA_C1578 - Geliştiricinin SDLC bağlantı noktalarını, protokollerini ve hizmetlerini tanımlamasını gerektir | El ile, Devre Dışı | 1.1.0 |
0960.09sCSPOrganizational.1-09.s 09.08 Bilgi Değişimi
Kimlik: 0960.09sCSPOrganizational.1-09.s Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İşlev uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | Çıkış Noktaları Arası Kaynak Paylaşımı (CORS), tüm etki alanlarının İşlev uygulamanıza erişmesine izin vermemelidir. yalnızca gerekli etki alanlarının İşlev uygulamanızla etkileşim kurmasına izin verin. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Dış hizmet sağlayıcılarını tanımlama | CMA_C1591 - Dış hizmet sağlayıcılarını tanımlama | El ile, Devre Dışı | 1.1.0 |
099.09m2Organizational.11-09.m 09.06 Ağ Güvenliği Yönetimi
Kimlik: 099.09m2Organizational.11-09.m Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
İşletimsel Yazılımların Denetimi
Uygulamalar ve işletim sistemleri üretimden önce kullanılabilirlik, güvenlik ve etki açısından başarıyla test edilmiştir.
Kimlik: 0606.10h2System.1 - 10.h Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kapsayıcı güvenliği yapılandırmalarındaki güvenlik açıkları düzeltilmelidir | Docker'ın yüklü olduğu makinelerde güvenlik yapılandırmasındaki güvenlik açıklarını denetleyin ve Azure Güvenlik Merkezi öneriler olarak görüntüleyin. | AuditIfNotExists, Devre Dışı | 3.0.0 |
Kuruluş, tüm uygulanan yazılımların ve sistem belgelerinin denetimini korumak ve uygulanan yazılımların ve ilişkili sistem belgelerinin önceki sürümlerini arşivleme amacıyla yapılandırma denetim programını kullanır.
Kimlik: 0607.10h2System.23 - 10.h Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Makinelerinizde güvenli uygulamaları tanımlamaya yönelik uyarlamalı uygulama denetimleri etkinleştirilmelidir | Makinelerinizde çalışan bilinen güvenli uygulamaların listesini tanımlamak ve diğer uygulamalar çalıştığında sizi uyarmak için uygulama denetimlerini etkinleştirin. Bu, makinelerinizi kötü amaçlı yazılımlara karşı sağlamlaştırmaya yardımcı olur. Güvenlik Merkezi, kurallarınızı yapılandırma ve koruma sürecini basitleştirmek için makine öğrenmesini kullanarak her makinede çalışan uygulamaları analiz eder ve bilinen güvenli uygulamalar listesini önerir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Sanal makine ölçek kümelerinizde güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir | Sanal makine ölçek kümelerinizdeki işletim sistemi güvenlik açıklarını denetleyarak saldırılara karşı koruyun. | AuditIfNotExists, Devre Dışı | 3.0.0 |
10 Parola Yönetimi
1002.01d1System.1-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1002.01d1System.1-01.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kimlik doğrulama işlemi sırasında geri bildirim bilgilerini gizleme | CMA_C1344 - Kimlik doğrulama işlemi sırasında geri bildirim bilgilerini gizle | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
1003.01d1System.3-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1003.01d1System.3-01.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları yenileme | CMA_0425 - Kimlik doğrulayıcıları yenileme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | El ile, Devre Dışı | 1.1.0 |
1004.01d1System.8913-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1004.01d1System.8913-01.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Parola ilkesi oluşturma | CMA_0256 - Parola ilkesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama | CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | CMA_0355 - Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | El ile, Devre Dışı | 1.1.0 |
| Kimlik Doğrulayıcıları Yönetme | CMA_C1321 - Kimlik Doğrulayıcıları Yönetme | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları yenileme | CMA_0425 - Kimlik doğrulayıcıları yenileme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | El ile, Devre Dışı | 1.1.0 |
1005.01d1System.1011-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1005.01d1System.1011-01.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Şifreleme modülünde kimlik doğrulaması | CMA_0021 - Şifreleme modülünde kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Parola ilkesi oluşturma | CMA_0256 - Parola ilkesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama | CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını oluşturma, denetleme ve dağıtma | CMA_C1645 - Simetrik şifreleme anahtarlarını oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
1006.01d2System.1-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1006.01d2System.1-01.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Şifrelenmemiş statik kimlik doğrulayıcı olmadığından emin olun | CMA_C1340 - Şifrelenmemiş statik kimlik doğrulayıcı olmadığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Hata iletileri oluşturma | CMA_C1724 - Hata iletileri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulama işlemi sırasında geri bildirim bilgilerini gizleme | CMA_C1344 - Kimlik doğrulama işlemi sırasında geri bildirim bilgilerini gizle | El ile, Devre Dışı | 1.1.0 |
1007.01d2System.2-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1007.01d2System.2-01.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
1008.01d2System.3-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1008.01d2System.3-01.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş kullanım kuralları ilkesi geliştirme | CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş erişim sözleşmelerini belgeleyin | CMA_0192 - Kuruluş erişim sözleşmelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Veri sızıntısı yönetim yordamı oluşturma | CMA_0255 - Veri sızıntısı yönetim yordamı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Haksız uygulamaları yasakla | CMA_0396 - Haksız uygulamaları yasaklama | El ile, Devre Dışı | 1.1.0 |
| Özel bilgileri koruma | CMA_0409 - Özel bilgileri koruma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcıların erişim sözleşmesini imzalamasını gerektir | CMA_0440 - Kullanıcıların erişim sözleşmesini imzalamasını gerektir | El ile, Devre Dışı | 1.1.0 |
| Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Kuruluş erişim sözleşmelerini güncelleştirme | CMA_0520 - Kuruluş erişim sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini güncelleştirme | CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme | CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin | El ile, Devre Dışı | 1.1.0 |
1009.01d2System.4-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1009.01d2System.4-01.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Parola ilkesi oluşturma | CMA_0256 - Parola ilkesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama | CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları yenileme | CMA_0425 - Kimlik doğrulayıcıları yenileme | El ile, Devre Dışı | 1.1.0 |
1014.01d1System.12-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1014.01d1System.12-01.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Parola ilkesi oluşturma | CMA_0256 - Parola ilkesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı türleri ve işlemleri oluşturma | CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | CMA_0276 - İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama | CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | CMA_0355 - Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | El ile, Devre Dışı | 1.1.0 |
| Kimlik Doğrulayıcıları Yönetme | CMA_C1321 - Kimlik Doğrulayıcıları Yönetme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları yenileme | CMA_0425 - Kimlik doğrulayıcıları yenileme | El ile, Devre Dışı | 1.1.0 |
| Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | El ile, Devre Dışı | 1.1.0 |
1015.01d1System.14-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1015.01d1System.14-01.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kimlik doğrulayıcı türleri ve işlemleri oluşturma | CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | CMA_0276 - İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | El ile, Devre Dışı | 1.1.0 |
1022.01d1System.15-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1022.01d1System.15-01.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Taşınabilir depolama cihazlarının kullanımını denetleme | CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Parola ilkesi oluşturma | CMA_0256 - Parola ilkesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama | CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları yenileme | CMA_0425 - Kimlik doğrulayıcıları yenileme | El ile, Devre Dışı | 1.1.0 |
| Medya kullanımını kısıtlama | CMA_0450 - Medya kullanımını kısıtlama | El ile, Devre Dışı | 1.1.0 |
1031.01d1System.34510-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1031.01d1System.34510-01.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Parola ilkesi oluşturma | CMA_0256 - Parola ilkesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | CMA_0276 - İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama | CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik Doğrulayıcıları Yönetme | CMA_C1321 - Kimlik Doğrulayıcıları Yönetme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları yenileme | CMA_0425 - Kimlik doğrulayıcıları yenileme | El ile, Devre Dışı | 1.1.0 |
11 Erişim Denetimi
1106.01b1System.1-01.b 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1106.01b1System.1-01.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Hesap yöneticileri atama | CMA_0015 - Hesap yöneticileri atama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi hesap türlerini tanımlama | CMA_0121 - Bilgi sistemi hesap türlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Belge erişim ayrıcalıkları | CMA_0186 - Belge erişim ayrıcalıkları | El ile, Devre Dışı | 1.1.0 |
| Rol üyeliği için koşullar oluşturma | CMA_0269 - Rol üyeliği için koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarını gözden geçirme | CMA_0480 - Kullanıcı hesaplarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | El ile, Devre Dışı | 1.1.0 |
1107.01b1System.2-01.b 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1107.01b1System.2-01.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kimlik doğrulayıcı türleri ve işlemleri oluşturma | CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | CMA_0276 - İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kimlik Doğrulayıcıları Yönetme | CMA_C1321 - Kimlik Doğrulayıcıları Yönetme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | El ile, Devre Dışı | 1.1.0 |
1108.01b1System.3-01.b 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1108.01b1System.3-01.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Hesap yöneticileri atama | CMA_0015 - Hesap yöneticileri atama | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi hesap türlerini tanımlama | CMA_0121 - Bilgi sistemi hesap türlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Hesap etkinliğini izleme | CMA_0377 - Hesap etkinliğini izleme | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | CMA_C1009 - Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | El ile, Devre Dışı | 1.1.0 |
1109.01b1System.479-01.b 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1109.01b1System.479-01.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sonlandırmadan sonra çıkış görüşmesi yapma | CMA_0058 - Fesih üzerine çıkış görüşmesi yapma | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş kullanım kuralları ilkesi geliştirme | CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Aktarım veya yeniden atama eylemlerini başlatma | CMA_0333 - Aktarım veya yeniden atama eylemlerini başlatma | El ile, Devre Dışı | 1.1.0 |
| Kimlik Doğrulayıcıları Yönetme | CMA_C1321 - Kimlik Doğrulayıcıları Yönetme | El ile, Devre Dışı | 1.1.0 |
| Personel aktarımında erişim yetkilendirmelerini değiştirme | CMA_0374 - Personel aktarımında erişim yetkilendirmelerini değiştirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma veya aktarım durumunda bildirimde bulun | CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun | El ile, Devre Dışı | 1.1.0 |
| Haksız uygulamaları yasakla | CMA_0396 - Haksız uygulamaları yasaklama | El ile, Devre Dışı | 1.1.0 |
| Çalışanlardan ayrılan veri hırsızlığına karşı koruma ve bu hırsızlıkları önleme | CMA_0398 - Çalışanlardan ayrılan veri hırsızlığına karşı koruma sağlama ve bu hırsızlıkları önleme | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| İç tehditler için güvenlik farkındalığı eğitimi sağlama | CMA_0417 - İç tehditler için güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Personel transferi üzerine erişimi yeniden değerlendirme | CMA_0424 - Personel transferi üzerine erişimi yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
| Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini güncelleştirme | CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme | CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | El ile, Devre Dışı | 1.1.0 |
1110.01b1System.5-01.b 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1110.01b1System.5-01.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma | CMA_0117 - Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş kullanım kuralları ilkesi geliştirme | CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Haksız uygulamaları yasakla | CMA_0396 - Haksız uygulamaları yasaklama | El ile, Devre Dışı | 1.1.0 |
| Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | El ile, Devre Dışı | 1.1.0 |
| Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini güncelleştirme | CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme | CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin | El ile, Devre Dışı | 1.1.0 |
11109.01q1Organizational.57-01.q 01.05 İşletim Sistemi Erişim Denetimi
Kimlik: 11109.01q1Organizational.57-01.q Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için sahip izinlerine sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Sistem tanımlayıcıları atama | CMA_0018 - Sistem tanımlayıcıları atama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Tek tek kullanıcıların durumunu belirleme | CMA_C1316 - Tek tek kullanıcıların durumunu belirleme | El ile, Devre Dışı | 1.1.0 |
| Tanımlanan zaman aralığı için tanımlayıcının yeniden kullanılmasını engelleme | CMA_C1314 - Tanımlanan zaman aralığı için tanımlayıcının yeniden kullanılmasını engelleme | El ile, Devre Dışı | 1.1.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
1111.01b2System.1-01.b 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1111.01b2System.1-01.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma | CMA_0117 - Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | El ile, Devre Dışı | 1.1.0 |
11111.01q2System.4-01.q 01.05 İşletim Sistemi Erişim Denetimi
Kimlik: 11111.01q2System.4-01.q Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında okuma izinlerine sahip hesaplar MFA etkinleştirilmelidir | Hesapların veya kaynakların ihlal edilmesini önlemek için okuma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Kimlik doğrulayıcı türleri ve işlemleri oluşturma | CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | CMA_0276 - İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | El ile, Devre Dışı | 1.1.0 |
11112.01q2Organizational.67-01.q 01.05 İşletim Sistemi Erişim Denetimi
Kimlik: 11112.01q2Organizational.67-01.q Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Aboneliğiniz için en fazla 3 sahip belirlenmelidir | Güvenliği aşılmış bir sahibin ihlal olasılığını azaltmak için en fazla 3 abonelik sahibi ataması önerilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Belirteç kalitesi gereksinimlerini karşılama | CMA_0487 - Belirteç kalitesi gereksinimlerini karşılama | El ile, Devre Dışı | 1.1.0 |
1112.01b2System.2-01.b 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1112.01b2System.2-01.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yetkili bir yetkili atama (AO) | CMA_C1158 - Yetkili bir yetkili (AO) atama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtma | CMA_0184 - Kimlik doğrulayıcıları dağıtma | El ile, Devre Dışı | 1.1.0 |
| Kaynakların yetkilendirildiğinden emin olun | CMA_C1159 - Kaynakların yetkilendirildiğinden emin olun | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı türleri ve işlemleri oluşturma | CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Belirteç kalitesi gereksinimlerini karşılama | CMA_0487 - Belirteç kalitesi gereksinimlerini karşılama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yetkilendirmesini güncelleştirme | CMA_C1160 - Güvenlik yetkilendirmesini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | El ile, Devre Dışı | 1.1.0 |
11126.01t1Organizational.12-01.t 01.05 İşletim Sistemi Erişim Denetimi
Kimlik: 11126.01t1Organizational.12-01.t Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kullanıcı oturumlarını yeniden kimlik doğrulama veya sonlandırma | CMA_0421 - Kullanıcı oturumlarını yeniden doğrulama veya sonlandırma | El ile, Devre Dışı | 1.1.0 |
1114.01h1Organizational.123-01.h 01.03 Kullanıcı Sorumlulukları
Kimlik: 1114.01h1Organizational.123-01.h Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Eş zamanlı oturum sınırını tanımlama ve zorunlu kılma | CMA_C1050 - Eş zamanlı oturum sınırını tanımlama ve zorlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı oturumlarını otomatik olarak sonlandır | CMA_C1054 - Kullanıcı oturumlarını otomatik olarak sonlandır | El ile, Devre Dışı | 1.1.0 |
11154.02i1Organizational.5-02.i 02.04 Fesih veya İstihdam Değişikliği
Kimlik: 11154.02i1Organizational.5-02.i Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sonlandırmadan sonra çıkış görüşmesi yapma | CMA_0058 - Fesih üzerine çıkış görüşmesi yapma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | El ile, Devre Dışı | 1.1.0 |
| Aktarım veya yeniden atama eylemlerini başlatma | CMA_0333 - Aktarım veya yeniden atama eylemlerini başlatma | El ile, Devre Dışı | 1.1.0 |
| Personel aktarımında erişim yetkilendirmelerini değiştirme | CMA_0374 - Personel aktarımında erişim yetkilendirmelerini değiştirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma veya aktarım durumunda bildirimde bulun | CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun | El ile, Devre Dışı | 1.1.0 |
| Çalışanlardan ayrılan veri hırsızlığına karşı koruma ve bu hırsızlıkları önleme | CMA_0398 - Çalışanlardan ayrılan veri hırsızlığına karşı koruma sağlama ve bu hırsızlıkları önleme | El ile, Devre Dışı | 1.1.0 |
| Personel transferi üzerine erişimi yeniden değerlendirme | CMA_0424 - Personel transferi üzerine erişimi yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
11155.02i2Organizational.2-02.i 02.04 Fesih veya İstihdam Değişikliği
Kimlik: 11155.02i2Organizational.2-02.i Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırmadan sonra çıkış görüşmesi yapma | CMA_0058 - Fesih üzerine çıkış görüşmesi yapma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | El ile, Devre Dışı | 1.1.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | CMA_C1009 - Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma veya aktarım durumunda bildirimde bulun | CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
| Çalışanlardan ayrılan veri hırsızlığına karşı koruma ve bu hırsızlıkları önleme | CMA_0398 - Çalışanlardan ayrılan veri hırsızlığına karşı koruma sağlama ve bu hırsızlıkları önleme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
1116.01j1Organizational.145-01.j 01.04 Ağ Erişim Denetimi
Kimlik: 1116.01j1Organizational.145-01.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için sahip izinlerine sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Parola ilkesi oluşturma | CMA_0256 - Parola ilkesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı türleri ve işlemleri oluşturma | CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama | CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | El ile, Devre Dışı | 1.1.0 |
1118.01j2Organizational.124-01.j 01.04 Ağ Erişim Denetimi
Kimlik: 1118.01j2Organizational.124-01.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında okuma izinlerine sahip hesaplar MFA etkinleştirilmelidir | Hesapların veya kaynakların ihlal edilmesini önlemek için okuma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
11180.01c3System.6-01.c 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 11180.01c3System.6-01.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Sanal makinelerin yönetim bağlantı noktaları tam zamanında ağ erişim denetimiyle korunmalıdır | Olası tam zamanında ağ (JIT) erişimi, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
1119.01j2Organizational.3-01.j 01.04 Ağ Erişim Denetimi
Kimlik: 1119.01j2Organizational.3-01.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ağ cihazlarını algılamayı etkinleştirme | CMA_0220 - Ağ cihazlarını algılamayı etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Sanal makinelerin yönetim bağlantı noktaları tam zamanında ağ erişim denetimiyle korunmalıdır | Olası tam zamanında ağ (JIT) erişimi, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
11190.01t1Organizational.3-01.t 01.05 İşletim Sistemi Erişim Denetimi
Kimlik: 11190.01t1Organizational.3-01.t Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
1120.09ab3System.9-09.ab 09.10 İzleme
Kimlik: 1120.09ab3System.9-09.ab Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure İzleyici tüm bölgelerden etkinlik günlüklerini toplamalıdır | Bu ilke, genel de dahil olmak üzere tüm Azure desteği bölgelerin etkinliklerini dışarı aktarmayan Azure İzleyici günlük profilini denetler. | AuditIfNotExists, Devre Dışı | 2.0.0 |
1121.01j3Organizational.2-01.j 01.04 Ağ Erişim Denetimi
Kimlik: 1121.01j3Organizational.2-01.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için sahip izinlerine sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
11219.01b1Organizational.10-01.b 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 11219.01b1Organizational.10-01.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| Görev ayrımını belgele | CMA_0204 - Görev ayrımını belgele | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Bireylerin ayrı görevleri | CMA_0492 - Kişilerin ayrı görevleri | El ile, Devre Dışı | 1.1.0 |
1122.01q1System.1-01.q 01.05 İşletim Sistemi Erişim Denetimi
Kimlik: 1122.01q1System.1-01.q Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yalnızca FICAM onaylı üçüncü taraf kimlik bilgilerini kabul etme | CMA_C1348 - Yalnızca FICAM onaylı üçüncü taraf kimlik bilgilerini kabul et | El ile, Devre Dışı | 1.1.0 |
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| FICAM tarafından verilen profillere uyma | CMA_C1350 - FICAM tarafından verilen profillere uyma | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf kimlik bilgilerini kabul etmek için FICAM onaylı kaynakları kullanma | CMA_C1349 - Üçüncü taraf kimlik bilgilerini kabul etmek için FICAM onaylı kaynakları kullanma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
11220.01b1System.10-01.b 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 11220.01b1System.10-01.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Hesap yöneticileri atama | CMA_0015 - Hesap yöneticileri atama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırmadan sonra çıkış görüşmesi yapma | CMA_0058 - Fesih üzerine çıkış görüşmesi yapma | El ile, Devre Dışı | 1.1.0 |
| Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma | CMA_0117 - Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi hesap türlerini tanımlama | CMA_0121 - Bilgi sistemi hesap türlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | El ile, Devre Dışı | 1.1.0 |
| Belge erişim ayrıcalıkları | CMA_0186 - Belge erişim ayrıcalıkları | El ile, Devre Dışı | 1.1.0 |
| Rol üyeliği için koşullar oluşturma | CMA_0269 - Rol üyeliği için koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Aktarım veya yeniden atama eylemlerini başlatma | CMA_0333 - Aktarım veya yeniden atama eylemlerini başlatma | El ile, Devre Dışı | 1.1.0 |
| Kimlik Doğrulayıcıları Yönetme | CMA_C1321 - Kimlik Doğrulayıcıları Yönetme | El ile, Devre Dışı | 1.1.0 |
| Personel aktarımında erişim yetkilendirmelerini değiştirme | CMA_0374 - Personel aktarımında erişim yetkilendirmelerini değiştirme | El ile, Devre Dışı | 1.1.0 |
| Hesap etkinliğini izleme | CMA_0377 - Hesap etkinliğini izleme | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | CMA_C1009 - Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma veya aktarım durumunda bildirimde bulun | CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun | El ile, Devre Dışı | 1.1.0 |
| Çalışanlardan ayrılan veri hırsızlığına karşı koruma ve bu hırsızlıkları önleme | CMA_0398 - Çalışanlardan ayrılan veri hırsızlığına karşı koruma sağlama ve bu hırsızlıkları önleme | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Personel transferi üzerine erişimi yeniden değerlendirme | CMA_0424 - Personel transferi üzerine erişimi yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarını gözden geçirme | CMA_0480 - Kullanıcı hesaplarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
1123.01q1System.2-01.q 01.05 İşletim Sistemi Erişim Denetimi
Kimlik: 1123.01q1System.2-01.q Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yönetici istrators grubunda fazladan hesapları olan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Yerel Yönetici istrators grubu ilke parametresinde listelenmeyen üyeler içeriyorsa makineler uyumlu değildir. | auditIfNotExists | 2.0.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
1124.01q1System.34-01.q 01.05 İşletim Sistemi Erişim Denetimi
Kimlik: 1124.01q1System.34-01.q Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma | CMA_0117 - Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | El ile, Devre Dışı | 1.1.0 |
1125.01q2System.1-01.q 01.05 İşletim Sistemi Erişim Denetimi
Kimlik: 1125.01q2System.1-01.q Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Yönetici istrators grubunda belirtilen üyelere sahip Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Yerel Yönetici istrators grubu ilke parametresinde listelenen üyelerden birini veya daha fazlasını içeriyorsa makineler uyumlu değil. | auditIfNotExists | 2.0.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
1127.01q2System.3-01.q 01.05 İşletim Sistemi Erişim Denetimi
Kimlik: 1127.01q2System.3-01.q Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yönetici istrators grubunda belirtilen üyelerden herhangi birinin eksik olduğu Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Yerel Yönetici istrators grubu ilke parametresinde listelenen bir veya daha fazla üye içermiyorsa makineler uyumsuz olur. | auditIfNotExists | 2.0.0 |
| Kimlik doğrulayıcıları dağıtma | CMA_0184 - Kimlik doğrulayıcıları dağıtma | El ile, Devre Dışı | 1.1.0 |
1128.01q2System.5-01.q 01.05 İşletim Sistemi Erişim Denetimi
Kimlik: 1128.01q2System.5-01.q Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
1129.01v1System.12-01.v 01.06 Uygulama ve Bilgi Erişim Denetimi
Kimlik: 1129.01v1System.12-01.v Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi hesap türlerini tanımlama | CMA_0121 - Bilgi sistemi hesap türlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Hesap etkinliğini izleme | CMA_0377 - Hesap etkinliğini izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
1130.01v2System.1-01.v 01.06 Uygulama ve Bilgi Erişim Denetimi
Kimlik: 1130.01v2System.1-01.v Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Hesap yöneticileri atama | CMA_0015 - Hesap yöneticileri atama | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi hesap türlerini tanımlama | CMA_0121 - Bilgi sistemi hesap türlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Belge erişim ayrıcalıkları | CMA_0186 - Belge erişim ayrıcalıkları | El ile, Devre Dışı | 1.1.0 |
| Rol üyeliği için koşullar oluşturma | CMA_0269 - Rol üyeliği için koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
1131.01v2System.2-01.v 01.06 Uygulama ve Bilgi Erişim Denetimi
Kimlik: 1131.01v2System.2-01.v Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | El ile, Devre Dışı | 1.1.0 |
1132.01v2System.3-01.v 01.06 Uygulama ve Bilgi Erişim Denetimi
Kimlik: 1132.01v2System.3-01.v Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Veri sızıntısı yönetim yordamı oluşturma | CMA_0255 - Veri sızıntısı yönetim yordamı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Özel bilgileri koruma | CMA_0409 - Özel bilgileri koruma | El ile, Devre Dışı | 1.1.0 |
1133.01v2System.4-01.v 01.06 Uygulama ve Bilgi Erişim Denetimi
Kimlik: 1133.01v2System.4-01.v Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama | CMA_0295 - Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama | El ile, Devre Dışı | 1.1.0 |
1134.01v3System.1-01.v 01.06 Uygulama ve Bilgi Erişim Denetimi
Kimlik: 1134.01v3System.1-01.v Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Veri sızıntısı yönetim yordamı oluşturma | CMA_0255 - Veri sızıntısı yönetim yordamı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlama | CMA_C1206 - Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlayın | El ile, Devre Dışı | 1.1.0 |
| Özel bilgileri koruma | CMA_0409 - Özel bilgileri koruma | El ile, Devre Dışı | 1.1.0 |
1135.02i1Organizational.1234-02.i 02.04 Fesih veya İstihdam Değişikliği
Kimlik: 1135.02i1Organizational.1234-02.i Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sonlandırmadan sonra çıkış görüşmesi yapma | CMA_0058 - Fesih üzerine çıkış görüşmesi yapma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | El ile, Devre Dışı | 1.1.0 |
| Aktarım veya yeniden atama eylemlerini başlatma | CMA_0333 - Aktarım veya yeniden atama eylemlerini başlatma | El ile, Devre Dışı | 1.1.0 |
| Personel aktarımında erişim yetkilendirmelerini değiştirme | CMA_0374 - Personel aktarımında erişim yetkilendirmelerini değiştirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma veya aktarım durumunda bildirimde bulun | CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun | El ile, Devre Dışı | 1.1.0 |
| Çalışanlardan ayrılan veri hırsızlığına karşı koruma ve bu hırsızlıkları önleme | CMA_0398 - Çalışanlardan ayrılan veri hırsızlığına karşı koruma sağlama ve bu hırsızlıkları önleme | El ile, Devre Dışı | 1.1.0 |
| Personel transferi üzerine erişimi yeniden değerlendirme | CMA_0424 - Personel transferi üzerine erişimi yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
1136.02i2Organizational.1-02.i 02.04 Fesih veya İstihdam Değişikliği
Kimlik: 1136.02i2Organizational.1-02.i Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sonlandırmadan sonra çıkış görüşmesi yapma | CMA_0058 - Fesih üzerine çıkış görüşmesi yapma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | El ile, Devre Dışı | 1.1.0 |
| Önemli bir risk oluşturan kullanıcı hesaplarını devre dışı bırakma | CMA_C1026 - Önemli bir risk oluşturan kullanıcı hesaplarını devre dışı bırakma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma veya aktarım durumunda bildirimde bulun | CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun | El ile, Devre Dışı | 1.1.0 |
| Çalışanlardan ayrılan veri hırsızlığına karşı koruma ve bu hırsızlıkları önleme | CMA_0398 - Çalışanlardan ayrılan veri hırsızlığına karşı koruma sağlama ve bu hırsızlıkları önleme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
1137.06e1Organizational.1-06.e 06.01 Yasal Gereksinimlerle Uyumluluk
Kimlik: 1137.06e1Organizational.1-06.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş kullanım kuralları ilkesi geliştirme | CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Haksız uygulamaları yasakla | CMA_0396 - Haksız uygulamaları yasaklama | El ile, Devre Dışı | 1.1.0 |
| Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini güncelleştirme | CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme | CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin | El ile, Devre Dışı | 1.1.0 |
1139.01b1System.68-01.b 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1139.01b1System.68-01.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma | CMA_0117 - Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi hesap türlerini tanımlama | CMA_0121 - Bilgi sistemi hesap türlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Belge erişim ayrıcalıkları | CMA_0186 - Belge erişim ayrıcalıkları | El ile, Devre Dışı | 1.1.0 |
| Rol üyeliği için koşullar oluşturma | CMA_0269 - Rol üyeliği için koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
1143.01c1System.123-01.c 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1143.01c1System.123-01.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Sanal makinelerinizde yönetim bağlantı noktaları kapatılmalıdır | Açık uzaktan yönetim bağlantı noktaları VM'nizi İnternet tabanlı saldırılardan kaynaklanan yüksek risk düzeyine maruz geçiriyor. Bu saldırılar, makineye yönetici erişimi elde etmek için kimlik bilgilerini deneme yanılma girişiminde bulunur. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Hesap etkinliğini izleme | CMA_0377 - Hesap etkinliğini izleme | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | CMA_C1009 - Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
1144.01c1System.4-01.c 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1144.01c1System.4-01.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Aboneliğiniz için en fazla 3 sahip belirlenmelidir | Güvenliği aşılmış bir sahibin ihlal olasılığını azaltmak için en fazla 3 abonelik sahibi ataması önerilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
1145.01c2System.1-01.c 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1145.01c2System.1-01.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Hesap etkinliğini izleme | CMA_0377 - Hesap etkinliğini izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Aboneliğinize birden fazla sahip atanmış olmalıdır | Yönetici erişimi yedekliliğine sahip olmak için birden fazla abonelik sahibi atamanız önerilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
1146.01c2System.23-01.c 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1146.01c2System.23-01.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Yazılım yürütme ayrıcalıklarını zorunlu kılma | CMA_C1041 - Yazılım yürütme ayrıcalıklarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Azure kaynaklarında sahip izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için sahip izinlerine sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
1147.01c2System.456-01.c 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1147.01c2System.456-01.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Azure kaynaklarında sahip izinlerine sahip engellenen hesaplar kaldırılmalıdır | Sahip izinleri olan kullanım dışı bırakılan hesaplar aboneliğinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
1148.01c2System.78-01.c 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1148.01c2System.78-01.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Özel RBAC rollerinin kullanımını denetleme | Hataya açık özel RBAC rolleri yerine 'Sahip, Katkıda Bulunan, Okuyucu' gibi yerleşik rolleri denetleme. Özel rollerin kullanılması özel durum olarak değerlendirilir ve sıkı bir inceleme ve tehdit modellemesi gerektirir | Denetim, Devre Dışı | 1.0.1 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Windows makineleri 'Güvenlik Seçenekleri - Hesaplar' gereksinimlerini karşılamalıdır | Windows makineleri, boş parolaların ve konuk hesabı durumunun yerel hesap kullanımını sınırlamak için 'Güvenlik Seçenekleri - Hesaplar' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
1150.01c2System.10-01.c 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1150.01c2System.10-01.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | El ile, Devre Dışı | 1.1.0 |
| Sanal makinelerinizde yönetim bağlantı noktaları kapatılmalıdır | Açık uzaktan yönetim bağlantı noktaları VM'nizi İnternet tabanlı saldırılardan kaynaklanan yüksek risk düzeyine maruz geçiriyor. Bu saldırılar, makineye yönetici erişimi elde etmek için kimlik bilgilerini deneme yanılma girişiminde bulunur. | AuditIfNotExists, Devre Dışı | 3.0.0 |
1151.01c3System.1-01.c 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1151.01c3System.1-01.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Aboneliğiniz için en fazla 3 sahip belirlenmelidir | Güvenliği aşılmış bir sahibin ihlal olasılığını azaltmak için en fazla 3 abonelik sahibi ataması önerilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | CMA_0056 - Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
1152.01c3System.2-01.c 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1152.01c3System.2-01.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | CMA_0056 - Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Aboneliğinize birden fazla sahip atanmış olmalıdır | Yönetici erişimi yedekliliğine sahip olmak için birden fazla abonelik sahibi atamanız önerilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
1153.01c3System.35-01.c 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1153.01c3System.35-01.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kubernetes Services üzerinde Azure Rol Tabanlı Erişim Denetimi (RBAC) kullanılmalıdır | Kullanıcıların gerçekleştirebileceği eylemler üzerinde ayrıntılı filtreleme sağlamak için Azure Rol Tabanlı Erişim Denetimi'ni (RBAC) kullanarak Kubernetes Service Kümelerindeki izinleri yönetin ve ilgili yetkilendirme ilkelerini yapılandırın. | Denetim, Devre Dışı | 1.0.3 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
1166.01e1System.12-01.e 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1166.01e1System.12-01.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Aktarım veya yeniden atama eylemlerini başlatma | CMA_0333 - Aktarım veya yeniden atama eylemlerini başlatma | El ile, Devre Dışı | 1.1.0 |
| Personel aktarımında erişim yetkilendirmelerini değiştirme | CMA_0374 - Personel aktarımında erişim yetkilendirmelerini değiştirme | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | CMA_C1009 - Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma veya aktarım durumunda bildirimde bulun | CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun | El ile, Devre Dışı | 1.1.0 |
| Personel transferi üzerine erişimi yeniden değerlendirme | CMA_0424 - Personel transferi üzerine erişimi yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarını gözden geçirme | CMA_0480 - Kullanıcı hesaplarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
1167.01e2System.1-01.e 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1167.01e2System.1-01.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sistem tanımlayıcıları atama | CMA_0018 - Sistem tanımlayıcıları atama | El ile, Devre Dışı | 1.1.0 |
| Tek tek kullanıcıların durumunu belirleme | CMA_C1316 - Tek tek kullanıcıların durumunu belirleme | El ile, Devre Dışı | 1.1.0 |
1168.01e2System.2-01.e 01.02 Bilgi Sistemlerine Yetkili Erişim
Kimlik: 1168.01e2System.2-01.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma | CMA_C1040 - Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ayrıcalıklarını gözden geçirme | CMA_C1039 - Kullanıcı ayrıcalıklarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
1175.01j1Organizational.8-01.j 01.04 Ağ Erişim Denetimi
Kimlik: 1175.01j1Organizational.8-01.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Sanal makinelerin yönetim bağlantı noktaları tam zamanında ağ erişim denetimiyle korunmalıdır | Olası tam zamanında ağ (JIT) erişimi, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
1178.01j2Organizational.7-01.j 01.04 Ağ Erişim Denetimi
Kimlik: 1178.01j2Organizational.7-01.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında okuma izinlerine sahip hesaplar MFA etkinleştirilmelidir | Hesapların veya kaynakların ihlal edilmesini önlemek için okuma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Tek tek kimlik doğrulayıcıların kullanılmasını gerektir | CMA_C1305 - Tek tek kimlik doğrulayıcıların kullanılmasını gerektir | El ile, Devre Dışı | 1.1.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
1179.01j3Organizational.1-01.j 01.04 Ağ Erişim Denetimi
Kimlik: 1179.01j3Organizational.1-01.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Sanal makinelerin yönetim bağlantı noktaları tam zamanında ağ erişim denetimiyle korunmalıdır | Olası tam zamanında ağ (JIT) erişimi, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
1192.01l1Organizational.1-01.l 01.04 Ağ Erişim Denetimi
Kimlik: 1192.01l1Organizational.1-01.l Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Sanal makinelerin yönetim bağlantı noktaları tam zamanında ağ erişim denetimiyle korunmalıdır | Olası tam zamanında ağ (JIT) erişimi, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 3.0.0 |
1193.01l2Organizational.13-01.l 01.04 Ağ Erişim Denetimi
Kimlik: 1193.01l2Organizational.13-01.l Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Sanal makinelerinizde yönetim bağlantı noktaları kapatılmalıdır | Açık uzaktan yönetim bağlantı noktaları VM'nizi İnternet tabanlı saldırılardan kaynaklanan yüksek risk düzeyine maruz geçiriyor. Bu saldırılar, makineye yönetici erişimi elde etmek için kimlik bilgilerini deneme yanılma girişiminde bulunur. | AuditIfNotExists, Devre Dışı | 3.0.0 |
1194.01l2Organizational.2-01.l 01.04 Ağ Erişim Denetimi
Kimlik: 1194.01l2Organizational.2-01.l Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | Uzaktan hata ayıklama, bir App Service uygulamasında gelen bağlantı noktalarının açılmasını gerektirir. Uzaktan hata ayıklama kapatılmalıdır. | AuditIfNotExists, Devre Dışı | 2.0.0 |
1195.01l3Organizational.1-01.l 01.04 Ağ Erişim Denetimi
Kimlik: 1195.01l3Organizational.1-01.l Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | Uzaktan hata ayıklama, gelen bağlantı noktalarının İşlev uygulamalarında açılmasını gerektirir. Uzaktan hata ayıklama kapatılmalıdır. | AuditIfNotExists, Devre Dışı | 2.0.0 |
1197.01l3Organizational.3-01.l 01.04 Ağ Erişim Denetimi
Kimlik: 1197.01l3Organizational.3-01.l Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Makinelerinizde güvenli uygulamaları tanımlamaya yönelik uyarlamalı uygulama denetimleri etkinleştirilmelidir | Makinelerinizde çalışan bilinen güvenli uygulamaların listesini tanımlamak ve diğer uygulamalar çalıştığında sizi uyarmak için uygulama denetimlerini etkinleştirin. Bu, makinelerinizi kötü amaçlı yazılımlara karşı sağlamlaştırmaya yardımcı olur. Güvenlik Merkezi, kurallarınızı yapılandırma ve koruma sürecini basitleştirmek için makine öğrenmesini kullanarak her makinede çalışan uygulamaları analiz eder ve bilinen güvenli uygulamalar listesini önerir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
12 Denetim Günlüğü ve İzleme
1201.06e1Organizational.2-06.e 06.01 Yasal Gereksinimlerle Uyumluluk
Kimlik: 1201.06e1Organizational.2-06.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş kullanım kuralları ilkesi geliştirme | CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi teslim yöntemlerini uygulama | CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin toplanması veya işlenmesinden önce onay alma | CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma | El ile, Devre Dışı | 1.1.0 |
| Haksız uygulamaları yasakla | CMA_0396 - Haksız uygulamaları yasaklama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi sağlayın | CMA_0414 - Gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini güncelleştirme | CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme | CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin | El ile, Devre Dışı | 1.1.0 |
1202.09aa1System.1-09.aa 09.10 İzleme
Kimlik: 1202.09aa1System.1-09.aa Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure Denetim özelliklerini yapılandırma | CMA_C1108 - Azure Denetim özelliklerini yapılandırma | El ile, Devre Dışı | 1.1.1 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir | Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında | AuditIfNotExists, Devre Dışı | 5.0.0 |
| AU-02'de tanımlanan olayları gözden geçirme ve güncelleştirme | CMA_C1106 - AU-02'de tanımlanan olayları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sanal makine ölçek kümelerinde sistem güncelleştirmeleri yüklenmelidir | Windows ve Linux sanal makine ölçek kümelerinizin güvende olduğundan emin olmak için yüklenmesi gereken eksik sistem güvenlik güncelleştirmelerinin ve kritik güncelleştirmelerin olup olmadığını denetleyin. | AuditIfNotExists, Devre Dışı | 3.0.0 |
1203.09aa1System.2-09.aa 09.10 İzleme
Kimlik: 1203.09aa1System.2-09.aa Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure Denetim özelliklerini yapılandırma | CMA_C1108 - Azure Denetim özelliklerini yapılandırma | El ile, Devre Dışı | 1.1.1 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Logic Apps'teki kaynak günlükleri etkinleştirilmelidir | Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında | AuditIfNotExists, Devre Dışı | 5.1.0 |
1204.09aa1System.3-09.aa 09.10 İzleme
Kimlik: 1204.09aa1System.3-09.aa Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure Denetim özelliklerini yapılandırma | CMA_C1108 - Azure Denetim özelliklerini yapılandırma | El ile, Devre Dışı | 1.1.1 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Hesap etkinliğini izleme | CMA_0377 - Hesap etkinliğini izleme | El ile, Devre Dışı | 1.1.0 |
| IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında | AuditIfNotExists, Devre Dışı | 3.1.0 |
1205.09aa2System.1-09.aa 09.10 İzleme
Kimlik: 1205.09aa2System.1-09.aa Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure Denetim özelliklerini yapılandırma | CMA_C1108 - Azure Denetim özelliklerini yapılandırma | El ile, Devre Dışı | 1.1.1 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Denetim kayıtlarının değiştirilmediğinden emin olun | CMA_C1125 - Denetim kayıtlarının değiştirilmediğinden emin olun | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlama özelliği sağlama | CMA_C1124 - Denetim gözden geçirme, analiz ve raporlama özelliği sağlama | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen denetim kayıtlarını işleme özelliği sağlama | CMA_C1126 - Müşteri tarafından denetlenen denetim kayıtlarını işleme özelliği sağlama | El ile, Devre Dışı | 1.1.0 |
| Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında | AuditIfNotExists, Devre Dışı | 5.0.0 |
1206.09aa2System.23-09.aa 09.10 İzleme
Kimlik: 1206.09aa2System.23-09.aa Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure Denetim özelliklerini yapılandırma | CMA_C1108 - Azure Denetim özelliklerini yapılandırma | El ile, Devre Dışı | 1.1.1 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanma | CMA_C1715 - İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanın | El ile, Devre Dışı | 1.1.0 |
| İkili/makine yürütülebilir kodunu yasakla | CMA_C1717 - İkili/makine yürütülebilir kodunu yasakla | El ile, Devre Dışı | 1.1.0 |
| Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | El ile, Devre Dışı | 1.1.0 |
| Sistem tanılama verilerini görüntüleme ve yapılandırma | CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma | El ile, Devre Dışı | 1.1.0 |
1207.09aa2System.4-09.aa 09.10 İzleme
Kimlik: 1207.09aa2System.4-09.aa Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Azure Denetim özelliklerini yapılandırma | CMA_C1108 - Azure Denetim özelliklerini yapılandırma | El ile, Devre Dışı | 1.1.1 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| çift veya ortak yetkilendirmeyi etkinleştirme | CMA_0226 - çift veya ortak yetkilendirmeyi etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Denetim işleme etkinliklerini yönetme ve izleme | CMA_0289 - Denetim işleme etkinliklerini yönetme ve izleme | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgilerini koruma | CMA_0401 - Denetim bilgilerini koruma | El ile, Devre Dışı | 1.1.0 |
| Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında | AuditIfNotExists, Devre Dışı | 5.0.0 |
| Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında | AuditIfNotExists, Devre Dışı | 5.0.0 |
| Güvenlik ilkelerini ve yordamlarını koruma | CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
1208.09aa3System.1-09.aa 09.10 İzleme
Kimlik: 1208.09aa3System.1-09.aa Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Azure Denetim özelliklerini yapılandırma | CMA_C1108 - Azure Denetim özelliklerini yapılandırma | El ile, Devre Dışı | 1.1.1 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında | AuditIfNotExists, Devre Dışı | 5.0.0 |
| Service Bus'taki kaynak günlükleri etkinleştirilmelidir | Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında | AuditIfNotExists, Devre Dışı | 5.0.0 |
| Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | El ile, Devre Dışı | 1.1.0 |
1209.09aa3System.2-09.aa 09.10 İzleme
Kimlik: 1209.09aa3System.2-09.aa Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | Uygulamada kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, bir güvenlik olayı oluşursa veya ağınız tehlikeye atılırsa araştırma amacıyla etkinlik izlerini yeniden oluşturmanıza olanak tanır. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| Azure Denetim özelliklerini yapılandırma | CMA_C1108 - Azure Denetim özelliklerini yapılandırma | El ile, Devre Dışı | 1.1.1 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
1210.09aa3System.3-09.aa 09.10 İzleme
Kimlik: 1210.09aa3System.3-09.aa Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Seçili kaynak türleri için tanılama ayarını denetleme | Seçili kaynak türleri için tanılama ayarını denetleyin. Yalnızca tanılama ayarlarını destekleyen kaynak türlerini seçtiğinizden emin olun. | AuditIfNotExists | 2.0.1 |
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında | AuditIfNotExists, Devre Dışı | 5.0.0 |
| Güvenlik ilkelerini ve yordamlarını koruma | CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
| AU-02'de tanımlanan olayları gözden geçirme ve güncelleştirme | CMA_C1106 - AU-02'de tanımlanan olayları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetim kayıtları için sistem saatlerini kullanma | CMA_0535 - Denetim kayıtları için sistem saatlerini kullanma | El ile, Devre Dışı | 1.1.0 |
12100.09ab2System.15-09.ab 09.10 İzleme
Kimlik: 12100.09ab2System.15-09.ab Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenliğin aşılmasına ilişkin göstergeleri keşfedin | CMA_C1702 - Tehlikeye ilişkin göstergeleri keşfedin | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim güvenlik denetimlerini belgeleyin | CMA_C1695 - Kablosuz erişim güvenlik denetimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Sanal makinelerde Log Analytics uzantısı yüklü olmalıdır | Bu ilke, Log Analytics uzantısı yüklü değilse tüm Windows/Linux sanal makinelerini denetler. | AuditIfNotExists, Devre Dışı | 1.0.1 |
12101.09ab1Organizational.3-09.ab 09.10 İzleme
Kimlik: 12101.09ab1Organizational.3-09.ab Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim gözden geçirme, analiz ve raporlama düzeyini ayarlama | CMA_C1123 - Denetim gözden geçirme, analiz ve raporlama düzeyini ayarlama | El ile, Devre Dışı | 1.1.0 |
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | CMA_0154 - Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Müşteri denetim bilgileriyle ilişkili izin verilen eylemleri belirtme | CMA_C1122 - Müşteri denetim bilgileriyle ilişkili izin verilen eylemleri belirtin | El ile, Devre Dışı | 1.1.0 |
| Log Analytics uzantısı Sanal Makine Ölçek Kümeleri | Bu ilke, Log Analytics uzantısı yüklü değilse tüm Windows/Linux Sanal Makine Ölçek Kümeleri denetler. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
12102.09ab1Organizational.4-09.ab 09.10 İzleme
Kimlik: 12102.09ab1Organizational.4-09.ab Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Log Analytics aracısının beklendiği gibi bağlı olmadığı Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Aracı yüklü değilse veya yüklüyse makineler uyumlu değildir, ancak AgentConfigManager.MgmtSvcCfg COM nesnesi ilke parametresinde belirtilen kimlik dışında bir çalışma alanına kaydedildiğini döndürür. | auditIfNotExists | 2.0.0 |
| Olay yanıtı testi gerçekleştirme | CMA_0060 - Olay yanıtı testi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Simülasyon saldırılarını çalıştırma | CMA_0486 - Simülasyon saldırılarını çalıştırma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik denetimi değerlendirmeleri için ek test seçme | CMA_C1149 - Güvenlik denetimi değerlendirmeleri için ek test seçin | El ile, Devre Dışı | 1.1.0 |
| POA&M öğelerini güncelleştirme | CMA_C1157 - POA&M öğelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
12103.09ab1Organizasyonal.5-09.ab 09.10 İzleme
Kimlik: 12103.09ab1Organizational.5-09.ab Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
1211.09aa3System.4-09.aa 09.10 İzleme
Kimlik: 1211.09aa3System.4-09.aa Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| SQL server'da denetim etkinleştirilmelidir | Sql Server'ınızdaki denetim, sunucudaki tüm veritabanlarındaki veritabanı etkinliklerini izlemek ve bunları bir denetim günlüğüne kaydetmek için etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Değerlendirme gözden geçirmesi gerçekleştirme | CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Azure Key Vault Yönetilen HSM'deki kaynak günlükleri etkinleştirilmelidir | Bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında araştırma amacıyla etkinlik izlerini yeniden oluşturmak için Yönetilen HSM'lerde kaynak günlüklerini etkinleştirerek denetim yapmak isteyebilirsiniz. Lütfen buradaki yönergeleri izleyin: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging. | AuditIfNotExists, Devre Dışı | 1.1.0 |
| Key Vault'taki kaynak günlükleri etkinleştirilmelidir | Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır | AuditIfNotExists, Devre Dışı | 5.0.0 |
| kişisel verilerin işlemenin sonunda silindiğini doğrulayın | CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama | El ile, Devre Dışı | 1.1.0 |
1212.09ab1System.1-09.ab 09.10 İzleme
Kimlik: 1212.09ab1System.1-09.ab Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure İzleyici günlük profili 'yazma,' 'sil' ve 'eylem' kategorileri için günlükleri toplamalıdır | Bu ilke, günlük profilinin 'yazma,' 'silme' ve 'eylem' kategorileri için günlükleri toplamasını sağlar | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Sistem etkinliklerini izlemek için yasal görüş alın | CMA_C1688 - Sistem faaliyetlerinin izlenmesi için yasal görüş alın | El ile, Devre Dışı | 1.1.0 |
| İzleme bilgilerini gerektiği gibi sağlayın | CMA_C1689 - İzleme bilgilerini gerektiği gibi sağlayın | El ile, Devre Dışı | 1.1.0 |
1213.09ab2System.128-09.ab 09.10 İzleme
Kimlik: 1213.09ab2System.128-09.ab Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Voip'i yetkilendirme, izleme ve denetleme | CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme | El ile, Devre Dışı | 1.1.0 |
| Aboneliğinizde Log Analytics aracısının otomatik olarak sağlanması etkinleştirilmelidir | Güvenlik açıklarını ve tehditleri izlemek için Azure Güvenlik Merkezi Azure sanal makinelerinizden veri toplar. Veriler, daha önce Microsoft Monitoring Agent (MMA) olarak bilinen Log Analytics aracısı tarafından toplanır ve makineden güvenlikle ilgili çeşitli yapılandırmaları ve olay günlüklerini okur ve verileri analiz için Log Analytics çalışma alanınıza kopyalar. Aracıyı desteklenen tüm Azure VM'lerine ve oluşturulan yeni vm'lere otomatik olarak dağıtmak için otomatik sağlamayı etkinleştirmenizi öneririz. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
1214.09ab2System.3456-09.ab 09.10 İzleme
Kimlik: 1214.09ab2System.3456-09.ab Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Azure İzleyici tüm bölgelerden etkinlik günlüklerini toplamalıdır | Bu ilke, genel de dahil olmak üzere tüm Azure desteği bölgelerin etkinliklerini dışarı aktarmayan Azure İzleyici günlük profilini denetler. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | CMA_0056 - Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | El ile, Devre Dışı | 1.1.0 |
| Azure Denetim özelliklerini yapılandırma | CMA_C1108 - Azure Denetim özelliklerini yapılandırma | El ile, Devre Dışı | 1.1.1 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
1215.09ab2System.7-09.ab 09.10 İzleme
Kimlik: 1215.09ab2System.7-09.ab Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim kayıtlarının değiştirilmediğinden emin olun | CMA_C1125 - Denetim kayıtlarının değiştirilmediğinden emin olun | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlama özelliği sağlama | CMA_C1124 - Denetim gözden geçirme, analiz ve raporlama özelliği sağlama | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen denetim kayıtlarını işleme özelliği sağlama | CMA_C1126 - Müşteri tarafından denetlenen denetim kayıtlarını işleme özelliği sağlama | El ile, Devre Dışı | 1.1.0 |
| Sanal makinelerde Log Analytics uzantısı yüklü olmalıdır | Bu ilke, Log Analytics uzantısı yüklü değilse tüm Windows/Linux sanal makinelerini denetler. | AuditIfNotExists, Devre Dışı | 1.0.1 |
1216.09ab3System.12-09.ab 09.10 İzleme
Kimlik: 1216.09ab3System.12-09.ab Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Personeli bilgi sızıntısı konusunda uyar | CMA_0007 - Bilgi taşması konusunda personeli uyarın | El ile, Devre Dışı | 1.1.0 |
| Azure Denetim özelliklerini yapılandırma | CMA_C1108 - Azure Denetim özelliklerini yapılandırma | El ile, Devre Dışı | 1.1.1 |
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge güvenlik işlemleri | CMA_0202 - Belge güvenlik işlemleri | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| AU-02'de tanımlanan olayları gözden geçirme ve güncelleştirme | CMA_C1106 - AU-02'de tanımlanan olayları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
| Log Analytics uzantısı Sanal Makine Ölçek Kümeleri | Bu ilke, Log Analytics uzantısı yüklü değilse tüm Windows/Linux Sanal Makine Ölçek Kümeleri denetler. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| Uç nokta güvenlik çözümü için algılayıcıları açma | CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma | El ile, Devre Dışı | 1.1.0 |
1217.09ab3System.3-09.ab 09.10 İzleme
Kimlik: 1217.09ab3System.3-09.ab Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Personeli bilgi sızıntısı konusunda uyar | CMA_0007 - Bilgi taşması konusunda personeli uyarın | El ile, Devre Dışı | 1.1.0 |
| Log Analytics aracısının beklendiği gibi bağlı olmadığı Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Aracı yüklü değilse veya yüklüyse makineler uyumlu değildir, ancak AgentConfigManager.MgmtSvcCfg COM nesnesi ilke parametresinde belirtilen kimlik dışında bir çalışma alanına kaydedildiğini döndürür. | auditIfNotExists | 2.0.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim güvenlik denetimlerini belgeleyin | CMA_C1695 - Kablosuz erişim güvenlik denetimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
1218.09ab3System.47-09.ab 09.10 İzleme
Kimlik: 1218.09ab3System.47-09.ab Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Personeli bilgi sızıntısı konusunda uyar | CMA_0007 - Bilgi taşması konusunda personeli uyarın | El ile, Devre Dışı | 1.1.0 |
| Voip'i yetkilendirme, izleme ve denetleme | CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge güvenlik işlemleri | CMA_0202 - Belge güvenlik işlemleri | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
| Uç nokta güvenlik çözümü için algılayıcıları açma | CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma | El ile, Devre Dışı | 1.1.0 |
1219.09ab3System.10-09.ab 09.10 İzleme
Kimlik: 1219.09ab3System.10-09.ab Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure İzleyici günlük profili 'yazma,' 'sil' ve 'eylem' kategorileri için günlükleri toplamalıdır | Bu ilke, günlük profilinin 'yazma,' 'silme' ve 'eylem' kategorileri için günlükleri toplamasını sağlar | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Denetim kayıtlarının değiştirilmediğinden emin olun | CMA_C1125 - Denetim kayıtlarının değiştirilmediğinden emin olun | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlama özelliği sağlama | CMA_C1124 - Denetim gözden geçirme, analiz ve raporlama özelliği sağlama | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen denetim kayıtlarını işleme özelliği sağlama | CMA_C1126 - Müşteri tarafından denetlenen denetim kayıtlarını işleme özelliği sağlama | El ile, Devre Dışı | 1.1.0 |
1220.09ab3System.56-09.ab 09.10 İzleme
Kimlik: 1220.09ab3System.56-09.ab Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Voip'i yetkilendirme, izleme ve denetleme | CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme | El ile, Devre Dışı | 1.1.0 |
| Aboneliğinizde Log Analytics aracısının otomatik olarak sağlanması etkinleştirilmelidir | Güvenlik açıklarını ve tehditleri izlemek için Azure Güvenlik Merkezi Azure sanal makinelerinizden veri toplar. Veriler, daha önce Microsoft Monitoring Agent (MMA) olarak bilinen Log Analytics aracısı tarafından toplanır ve makineden güvenlikle ilgili çeşitli yapılandırmaları ve olay günlüklerini okur ve verileri analiz için Log Analytics çalışma alanınıza kopyalar. Aracıyı desteklenen tüm Azure VM'lerine ve oluşturulan yeni vm'lere otomatik olarak dağıtmak için otomatik sağlamayı etkinleştirmenizi öneririz. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | El ile, Devre Dışı | 1.1.0 |
| Sistem tanılama verilerini görüntüleme ve yapılandırma | CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma | El ile, Devre Dışı | 1.1.0 |
1222.09ab3System.8-09.ab 09.10 İzleme
Kimlik: 1222.09ab3System.8-09.ab Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Personeli bilgi sızıntısı konusunda uyar | CMA_0007 - Bilgi taşması konusunda personeli uyarın | El ile, Devre Dışı | 1.1.0 |
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik uyarılarını personele dağıtma | CMA_C1705 - Güvenlik uyarılarını personele dağıtma | El ile, Devre Dışı | 1.1.0 |
| Tehdit analizi programı oluşturma | CMA_0260 - Tehdit bilgileri programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| İç güvenlik uyarıları oluşturma | CMA_C1704 - İç güvenlik uyarıları oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yönergelerini uygulama | CMA_C1706 - Güvenlik yönergeleri uygulama | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen denetim kayıtlarını işleme özelliği sağlama | CMA_C1126 - Müşteri tarafından denetlenen denetim kayıtlarını işleme özelliği sağlama | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
1229.09c1Organizational.1-09.c 09.01 Belgeli İşletim Yordamları
Kimlik: 1229.09c1Organizational.1-09.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kubernetes Services üzerinde Azure Rol Tabanlı Erişim Denetimi (RBAC) kullanılmalıdır | Kullanıcıların gerçekleştirebileceği eylemler üzerinde ayrıntılı filtreleme sağlamak için Azure Rol Tabanlı Erişim Denetimi'ni (RBAC) kullanarak Kubernetes Service Kümelerindeki izinleri yönetin ve ilgili yetkilendirme ilkelerini yapılandırın. | Denetim, Devre Dışı | 1.0.3 |
| Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Görev ayrımını belgele | CMA_0204 - Görev ayrımını belgele | El ile, Devre Dışı | 1.1.0 |
| Bireylerin ayrı görevleri | CMA_0492 - Kişilerin ayrı görevleri | El ile, Devre Dışı | 1.1.0 |
1230.09c2Organizational.1-09.c 09.01 Belgeli çalışma yordamları
Kimlik: 1230.09c2Organizational.1-09.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Özel RBAC rollerinin kullanımını denetleme | Hataya açık özel RBAC rolleri yerine 'Sahip, Katkıda Bulunan, Okuyucu' gibi yerleşik rolleri denetleme. Özel rollerin kullanılması özel durum olarak değerlendirilir ve sıkı bir inceleme ve tehdit modellemesi gerektirir | Denetim, Devre Dışı | 1.0.1 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Azure Denetim özelliklerini yapılandırma | CMA_C1108 - Azure Denetim özelliklerini yapılandırma | El ile, Devre Dışı | 1.1.1 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bireylerin ayrı görevleri | CMA_0492 - Kişilerin ayrı görevleri | El ile, Devre Dışı | 1.1.0 |
1231.09c2Organizational.23-09.c 09.01 Belgeli çalışma yordamları
Kimlik: 1231.09c2Organizational.23-09.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Görev ayrımını belgele | CMA_0204 - Görev ayrımını belgele | El ile, Devre Dışı | 1.1.0 |
| Bireylerin ayrı görevleri | CMA_0492 - Kişilerin ayrı görevleri | El ile, Devre Dışı | 1.1.0 |
1232.09c3Organizational.12-09.c 09.01 Belgeli çalışma yordamları
Kimlik: 1232.09c3Organizational.12-09.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | CMA_0056 - Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | El ile, Devre Dışı | 1.1.0 |
| Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| Görev ayrımını belgele | CMA_0204 - Görev ayrımını belgele | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| çift veya ortak yetkilendirmeyi etkinleştirme | CMA_0226 - çift veya ortak yetkilendirmeyi etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Yazılım yürütme ayrıcalıklarını zorunlu kılma | CMA_C1041 - Yazılım yürütme ayrıcalıklarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgilerini koruma | CMA_0401 - Denetim bilgilerini koruma | El ile, Devre Dışı | 1.1.0 |
| Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma | CMA_C1040 - Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ayrıcalıklarını gözden geçirme | CMA_C1039 - Kullanıcı ayrıcalıklarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Bireylerin ayrı görevleri | CMA_0492 - Kişilerin ayrı görevleri | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
| Windows makineleri 'Kullanıcı Hakları Ataması' gereksinimlerini karşılamalıdır | Windows makineleri yerel olarak oturum açmaya, RDP'ye, ağdan erişime ve diğer birçok kullanıcı etkinliğine izin vermek için 'Kullanıcı Hakları Ataması' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
1233.09c3Organizational.3-09.c 09.01 Belgeli çalışma yordamları
Kimlik: 1233.09c3Organizational.3-09.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Görev ayrımını belgele | CMA_0204 - Görev ayrımını belgele | El ile, Devre Dışı | 1.1.0 |
| Bireylerin ayrı görevleri | CMA_0492 - Kişilerin ayrı görevleri | El ile, Devre Dışı | 1.1.0 |
1270.09ad1System.12-09.ad 09.10 İzleme
Kimlik: 1270.09ad1System.12-09.ad Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Belirli Yönetici istratif işlemler için etkinlik günlüğü uyarısı bulunmalıdır | Bu ilke, hiçbir etkinlik günlüğü uyarısı yapılandırılmadan belirli Yönetici istratif işlemleri denetler. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | CMA_0056 - Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | El ile, Devre Dışı | 1.1.0 |
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
1271.09ad1System.1-09.ad 09.10 İzleme
Kimlik: 1271.09ad1System.1-09.ad Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Belirli Yönetici istratif işlemler için etkinlik günlüğü uyarısı bulunmalıdır | Bu ilke, hiçbir etkinlik günlüğü uyarısı yapılandırılmadan belirli Yönetici istratif işlemleri denetler. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| Görev ayrımını belgele | CMA_0204 - Görev ayrımını belgele | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgilerini koruma | CMA_0401 - Denetim bilgilerini koruma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Bireylerin ayrı görevleri | CMA_0492 - Kişilerin ayrı görevleri | El ile, Devre Dışı | 1.1.0 |
1271.09ad2System.1 09.10 İzleme
Kimlik: 1271.09ad2System.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| Görev ayrımını belgele | CMA_0204 - Görev ayrımını belgele | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgilerini koruma | CMA_0401 - Denetim bilgilerini koruma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Bireylerin ayrı görevleri | CMA_0492 - Kişilerin ayrı görevleri | El ile, Devre Dışı | 1.1.0 |
1276.09c2Organizational.2-09.c 09.01 Belgeli çalışma yordamları
Kimlik: 1276.09c2Organizational.2-09.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | CMA_0056 - Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | El ile, Devre Dışı | 1.1.0 |
| Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| Görev ayrımını belgele | CMA_0204 - Görev ayrımını belgele | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Yazılım yürütme ayrıcalıklarını zorunlu kılma | CMA_C1041 - Yazılım yürütme ayrıcalıklarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgilerini koruma | CMA_0401 - Denetim bilgilerini koruma | El ile, Devre Dışı | 1.1.0 |
| Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma | CMA_C1040 - Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ayrıcalıklarını gözden geçirme | CMA_C1039 - Kullanıcı ayrıcalıklarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Bireylerin ayrı görevleri | CMA_0492 - Kişilerin ayrı görevleri | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
1277.09c2Organizational.4-09.c 09.01 Belgeli çalışma yordamları
Kimlik: 1277.09c2Organizational.4-09.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Görev ayrımını belgele | CMA_0204 - Görev ayrımını belgele | El ile, Devre Dışı | 1.1.0 |
| Bireylerin ayrı görevleri | CMA_0492 - Kişilerin ayrı görevleri | El ile, Devre Dışı | 1.1.0 |
| Windows makineleri 'Güvenlik Seçenekleri - Kullanıcı Hesabı Denetimi' gereksinimlerini karşılamalıdır | Windows makineleri yöneticiler için mod, yükseltme istemi davranışı ve dosya ile kayıt defteri yazma hatalarını sanallaştırma için 'Güvenlik Seçenekleri - Kullanıcı Hesabı Denetimi' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
1278.09c2Organizational.56-09.c 09.01 Belgeli çalışma yordamları
Kimlik: 1278.09c2Organizational.56-09.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Görev ayrımını belgele | CMA_0204 - Görev ayrımını belgele | El ile, Devre Dışı | 1.1.0 |
| Bireylerin ayrı görevleri | CMA_0492 - Kişilerin ayrı görevleri | El ile, Devre Dışı | 1.1.0 |
1279.09c3Organizational.4-09.c 09.01 Belgeli çalışma yordamları
Kimlik: 1279.09c3Organizational.4-09.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Görev ayrımını belgele | CMA_0204 - Görev ayrımını belgele | El ile, Devre Dışı | 1.1.0 |
| Bireylerin ayrı görevleri | CMA_0492 - Kişilerin ayrı görevleri | El ile, Devre Dışı | 1.1.0 |
13 Eğitim, Eğitim ve Farkındalık
1301.02e1Organizational.12-02.e 02.03 İstihdam Sırasında
Kimlik: 1301.02e1Organizational.12-02.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş kullanım kuralları ilkesi geliştirme | CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Haksız uygulamaları yasakla | CMA_0396 - Haksız uygulamaları yasaklama | El ile, Devre Dışı | 1.1.0 |
| Düzenli rol tabanlı güvenlik eğitimi sağlama | CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Rol tabanlı pratik alıştırmalar sağlama | CMA_C1096 - Rol tabanlı pratik alıştırmalar sağlama | El ile, Devre Dışı | 1.1.0 |
| Rol tabanlı güvenlik eğitimi sağlama | CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Şüpheli etkinliklerle ilgili rol tabanlı eğitim sağlama | CMA_C1097 - Şüpheli etkinliklerle ilgili rol tabanlı eğitim sağlama | El ile, Devre Dışı | 1.1.0 |
| İç tehditler için güvenlik farkındalığı eğitimi sağlama | CMA_0417 - İç tehditler için güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Erişim sağlamadan önce güvenlik eğitimi sağlama | CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini güncelleştirme | CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme | CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin | El ile, Devre Dışı | 1.1.0 |
1302.02e2Organizational.134-02.e 02.03 İstihdam Sırasında
Kimlik: 1302.02e2Organizational.134-02.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş kullanım kuralları ilkesi geliştirme | CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Tehdit farkındalığı programı uygulama | CMA_C1758 - Tehdit tanıma programı uygulama | El ile, Devre Dışı | 1.1.0 |
| Insider tehdit programı uygulama | CMA_C1751 - Insider tehdit programı uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | CMA_0379 - Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | El ile, Devre Dışı | 1.1.0 |
| Haksız uygulamaları yasakla | CMA_0396 - Haksız uygulamaları yasaklama | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| İç tehditler için güvenlik farkındalığı eğitimi sağlama | CMA_0417 - İç tehditler için güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Eğitim kayıtlarını tutma | CMA_0456 - Eğitim kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
| Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini güncelleştirme | CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme | CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin | El ile, Devre Dışı | 1.1.0 |
1303.02e2Organizational.2-02.e 02.03 İstihdam Sırasında
Kimlik: 1303.02e2Organizational.2-02.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş kullanım kuralları ilkesi geliştirme | CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Haksız uygulamaları yasakla | CMA_0396 - Haksız uygulamaları yasaklama | El ile, Devre Dışı | 1.1.0 |
| Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini güncelleştirme | CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme | CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin | El ile, Devre Dışı | 1.1.0 |
1304.02e3Organizational.1-02.e 02.03 İstihdam Sırasında
Kimlik: 1304.02e3Organizational.1-02.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Acil durum eğitimi sağlama | CMA_0412 - Acil durum eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşması eğitimi sağlama | CMA_0413 - Bilgi taşması eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli rol tabanlı güvenlik eğitimi sağlama | CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Rol tabanlı güvenlik eğitimi sağlama | CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Erişim sağlamadan önce güvenlik eğitimi sağlama | CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin eğitim sağlamasını gerektirme | CMA_C1611 - Geliştiricilerin eğitim sağlamasını gerektirme | El ile, Devre Dışı | 1.1.0 |
| Personeli, yayım dışı bilgilerin açıklanması konusunda eğitme | CMA_C1084 - Kişisel olmayan bilgilerin açığa çıkması konusunda personeli eğitme | El ile, Devre Dışı | 1.1.0 |
1305.02e3Organizational.23-02.e 02.03 İstihdam Sırasında
Kimlik: 1305.02e3Organizational.23-02.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | CMA_0379 - Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | El ile, Devre Dışı | 1.1.0 |
| Eğitim kayıtlarını tutma | CMA_0456 - Eğitim kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
1306.06e1Organizational.5-06.e 06.01 Yasal Gereksinimlerle Uyumluluk
Kimlik: 1306.06e1Organizational.5-06.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş kullanım kuralları ilkesi geliştirme | CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Resmi tasdik süreci uygulama | CMA_0317 - Resmi tasdik süreci uygulama | El ile, Devre Dışı | 1.1.0 |
| Tasdikler üzerine personele bildirme | CMA_0380 - Tasdikler üzerine personele bildirme | El ile, Devre Dışı | 1.1.0 |
| Haksız uygulamaları yasakla | CMA_0396 - Haksız uygulamaları yasaklama | El ile, Devre Dışı | 1.1.0 |
| Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini güncelleştirme | CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme | CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin | El ile, Devre Dışı | 1.1.0 |
1307.07c1Organizasyonal.124-07.c 07.01 Varlıklar için Sorumluluk
Kimlik: 1307.07c1Organizational.124-07.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş kullanım kuralları ilkesi geliştirme | CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Haksız uygulamaları yasakla | CMA_0396 - Haksız uygulamaları yasaklama | El ile, Devre Dışı | 1.1.0 |
| Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini güncelleştirme | CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme | CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin | El ile, Devre Dışı | 1.1.0 |
1308.09j1Organizational.5-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma
Kimlik: 1308.09j1Organizational.5-09.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş kullanım kuralları ilkesi geliştirme | CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Haksız uygulamaları yasakla | CMA_0396 - Haksız uygulamaları yasaklama | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini güncelleştirme | CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme | CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin | El ile, Devre Dışı | 1.1.0 |
1309.01x1System.36-01.x 01.07 Mobil Bilgi İşlem ve Teleworking
Kimlik: 1309.01x1System.36-01.x Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Düzenli rol tabanlı güvenlik eğitimi sağlama | CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Rol tabanlı güvenlik eğitimi sağlama | CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Erişim sağlamadan önce güvenlik eğitimi sağlama | CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
1310.01y1Organizational.9-01.y 01.07 Mobil Bilgi İşlem ve Teleworking
Kimlik: 1310.01y1Organizational.9-01.y Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Düzenli rol tabanlı güvenlik eğitimi sağlama | CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Rol tabanlı pratik alıştırmalar sağlama | CMA_C1096 - Rol tabanlı pratik alıştırmalar sağlama | El ile, Devre Dışı | 1.1.0 |
| Rol tabanlı güvenlik eğitimi sağlama | CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Şüpheli etkinliklerle ilgili rol tabanlı eğitim sağlama | CMA_C1097 - Şüpheli etkinliklerle ilgili rol tabanlı eğitim sağlama | El ile, Devre Dışı | 1.1.0 |
| İç tehditler için güvenlik farkındalığı eğitimi sağlama | CMA_0417 - İç tehditler için güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Erişim sağlamadan önce güvenlik eğitimi sağlama | CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
1311.12c2Organizational.3-12.c 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri
Kimlik: 1311.12c2Organizational.3-12.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sanal acil durum eğitimini birleştirme | CMA_C1260 - Sanal acil durum eğitimini birleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum eğitimi sağlama | CMA_0412 - Acil durum eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşması eğitimi sağlama | CMA_0413 - Bilgi taşması eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
1313.02e1Organizational.3-02.e 02.03 İstihdam Sırasında
Kimlik: 1313.02e1Organizational.3-02.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Acil durum eğitimi sağlama | CMA_0412 - Acil durum eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşması eğitimi sağlama | CMA_0413 - Bilgi taşması eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli rol tabanlı güvenlik eğitimi sağlama | CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
1314.02e2Organizational.5-02.e 02.03 İstihdam Sırasında
Kimlik: 1314.02e2Organizational.5-02.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
1315.02e2Organizational.67-02.e 02.03 İstihdam Sırasında
Kimlik: 1315.02e2Organizational.67-02.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Düzenli rol tabanlı güvenlik eğitimi sağlama | CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Rol tabanlı güvenlik eğitimi sağlama | CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Erişim sağlamadan önce güvenlik eğitimi sağlama | CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
1324.07c1Organizasyonal.3-07.c 07.01 Varlıklar için Sorumluluk
Kimlik: 1324.07c1Organizational.3-07.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kuruluş kullanım kuralları ilkesi geliştirme | CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Haksız uygulamaları yasakla | CMA_0396 - Haksız uygulamaları yasaklama | El ile, Devre Dışı | 1.1.0 |
| Düzenli rol tabanlı güvenlik eğitimi sağlama | CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini güncelleştirme | CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme | CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin | El ile, Devre Dışı | 1.1.0 |
1325.09s1Organizational.3-09.s 09.08 Bilgi Değişimi
Kimlik: 1325.09s1Organizational.3-09.s Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kuruluş kullanım kuralları ilkesi geliştirme | CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | Uzaktan hata ayıklama, gelen bağlantı noktalarının İşlev uygulamalarında açılmasını gerektirir. Uzaktan hata ayıklama kapatılmalıdır. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Haksız uygulamaları yasakla | CMA_0396 - Haksız uygulamaları yasaklama | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini güncelleştirme | CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme | CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin | El ile, Devre Dışı | 1.1.0 |
1327.02e2Organizational.8-02.e 02.03 İstihdam Sırasında
Kimlik: 1327.02e2Organizational.8-02.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| İç tehditler için güvenlik farkındalığı eğitimi sağlama | CMA_0417 - İç tehditler için güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
1331.02e3Organizational.4-02.e 02.03 İstihdam Sırasında
Kimlik: 1331.02e3Organizational.4-02.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Olay yanıtı testi gerçekleştirme | CMA_0060 - Olay yanıtı testi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Simülasyon olaylarını olay yanıtı eğitimine ekleme | CMA_C1356 - Simülasyon olaylarını olay yanıtı eğitimine ekleme | El ile, Devre Dışı | 1.1.0 |
| Alarm sistemi yükleme | CMA_0338 - Alarm sistemi yükleme | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir gözetim kamera sistemini yönetme | CMA_0354 - Güvenli bir gözetim kamera sistemini yönetme | El ile, Devre Dışı | 1.1.0 |
| Simülasyon saldırılarını çalıştırma | CMA_0486 - Simülasyon saldırılarını çalıştırma | El ile, Devre Dışı | 1.1.0 |
1334.02e2Organizational.12-02.e 02.03 İstihdam Sırasında
Kimlik: 1334.02e2Organizational.12-02.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
1336.02e1Organizational.5-02.e 02.03 İstihdam Sırasında
Kimlik: 1336.02e1Organizational.5-02.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Düzenli rol tabanlı güvenlik eğitimi sağlama | CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Rol tabanlı pratik alıştırmalar sağlama | CMA_C1096 - Rol tabanlı pratik alıştırmalar sağlama | El ile, Devre Dışı | 1.1.0 |
| Şüpheli etkinliklerle ilgili rol tabanlı eğitim sağlama | CMA_C1097 - Şüpheli etkinliklerle ilgili rol tabanlı eğitim sağlama | El ile, Devre Dışı | 1.1.0 |
| İç tehditler için güvenlik farkındalığı eğitimi sağlama | CMA_0417 - İç tehditler için güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Erişim sağlamadan önce güvenlik eğitimi sağlama | CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
14 Üçüncü Taraf Güvencesi
1404.05i2Organizational.1-05.i 05.02 Dış Taraflar
Kimlik: 1404.05i2Organizational.1-05.i Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
1406.05k1Organizational.110-05.k 05.02 Dış Taraflar
Kimlik: 1406.05k1Organizational.110-05.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
1407.05k2Organizational.1-05.k 05.02 Dış Taraflar
Kimlik: 1407.05k2Organizational.1-05.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | CMA_C1531 - Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belirleme | CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcı uyumluluğunu izleme | CMA_C1533 - Üçüncü taraf sağlayıcı uyumluluğunu izleme | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel aktarımı veya sonlandırma bildirimini gerektir | CMA_C1532 - Üçüncü taraf personel aktarımı veya sonlandırma bildirimi gerektir | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme | CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar | El ile, Devre Dışı | 1.1.0 |
1408.09e1System.1-09.e 09.02 Üçüncü Taraf Hizmet Teslimi Denetimi
Kimlik: 1408.09e1System.1-09.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Bağlantı güvenlik sözleşmelerini güncelleştirme | CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
1409.09e2System.1-09.e 09.02 Üçüncü Taraf Hizmet Teslimi Denetimi
Kimlik: 1409.09e2System.1-09.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | CMA_C1531 - Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belirleme | CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcı uyumluluğunu izleme | CMA_C1533 - Üçüncü taraf sağlayıcı uyumluluğunu izleme | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme | CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar | El ile, Devre Dışı | 1.1.0 |
1410.09e2System.23-09.e 09.02 Üçüncü Taraf Hizmet Teslimi Denetimi
Kimlik: 1410.09e2System.23-09.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
1411.09f1System.1-09.f 09.02 Üçüncü Taraf Hizmet Teslimi Denetimi
Kimlik: 1411.09f1System.1-09.f Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Voip'i yetkilendirme, izleme ve denetleme | CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme | El ile, Devre Dışı | 1.1.0 |
| Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama | CMA_C1700 - Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik uyarılarını personele dağıtma | CMA_C1705 - Güvenlik uyarılarını personele dağıtma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim güvenlik denetimlerini belgeleyin | CMA_C1695 - Kablosuz erişim güvenlik denetimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Tehdit analizi programı oluşturma | CMA_0260 - Tehdit bilgileri programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
1416.10l1Organizational.1-10.l 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik
Kimlik: 1416.10l1Organizational.1-10.l Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
1417.10l2Organizational.1-10.l 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik
Kimlik: 1417.10l2Organizational.1-10.l Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtı üretmesini gerektirme | CMA_C1602 - Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtını üretmesini gerektir | El ile, Devre Dışı | 1.1.0 |
1419.05j1Organizational.12-05.j 05.02 Dış Taraflar
Kimlik: 1419.05j1Organizational.12-05.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
1421.05j2Organizational.12-05.j 05.02 Dış Taraflar
Kimlik: 1421.05j2Organizational.12-05.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
1422.05j2Organizational.3-05.j 05.02 Dış Taraflar
Kimlik: 1422.05j2Organizational.3-05.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun | CMA_C1592 - Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarını tanımlama | CMA_C1591 - Dış hizmet sağlayıcılarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Alımlar ve dış kaynak oluşturma için onay alma | CMA_C1590 - Alımlar ve dış kaynak sağlama için onay alma | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
1423.05j2Organizational.4-05.j 05.02 Dış Taraflar
Kimlik: 1423.05j2Organizational.4-05.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Taşınabilir depolama cihazlarının kullanımını denetleme | CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerini yalıtmak için sınır koruması kullanın | CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın | El ile, Devre Dışı | 1.1.0 |
| Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun | CMA_C1592 - Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Kaynaklara erişmek için hüküm ve koşullar oluşturma | CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | CMA_0541 - Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
1424.05j2Organizational.5-05.j 05.02 Dış Taraflar
Kimlik: 1424.05j2Organizational.5-05.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yalnızca FICAM onaylı üçüncü taraf kimlik bilgilerini kabul etme | CMA_C1348 - Yalnızca FICAM onaylı üçüncü taraf kimlik bilgilerini kabul et | El ile, Devre Dışı | 1.1.0 |
| PIV kimlik bilgilerini kabul etme | CMA_C1347 - PIV kimlik bilgilerini kabul etme | El ile, Devre Dışı | 1.1.0 |
| FICAM tarafından verilen profillere uyma | CMA_C1350 - FICAM tarafından verilen profillere uyma | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf kimlik bilgilerini kabul etmek için FICAM onaylı kaynakları kullanma | CMA_C1349 - Üçüncü taraf kimlik bilgilerini kabul etmek için FICAM onaylı kaynakları kullanma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | El ile, Devre Dışı | 1.1.0 |
1429.05k1Organizasyon.34-05.k 05.02 Dış Taraflar
Kimlik: 1429.05k1Organizational.34-05.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | CMA_C1531 - Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belirleme | CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcı uyumluluğunu izleme | CMA_C1533 - Üçüncü taraf sağlayıcı uyumluluğunu izleme | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme | CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar | El ile, Devre Dışı | 1.1.0 |
1430.05k1Organizasyon.56-05.k 05.02 Dış Taraflar
Kimlik: 1430.05k1Organizational.56-05.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | CMA_C1531 - Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belirleme | CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme | CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar | El ile, Devre Dışı | 1.1.0 |
1431.05k1Organizasyon.7-05.k 05.02 Dış Taraflar
Kimlik: 1431.05k1Organizational.7-05.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | CMA_C1531 - Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belirleme | CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcı uyumluluğunu izleme | CMA_C1533 - Üçüncü taraf sağlayıcı uyumluluğunu izleme | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel aktarımı veya sonlandırma bildirimini gerektir | CMA_C1532 - Üçüncü taraf personel aktarımı veya sonlandırma bildirimi gerektir | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme | CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar | El ile, Devre Dışı | 1.1.0 |
1432.05k1Organizasyon.89-05.k 05.02 Dış Taraflar
Kimlik: 1432.05k1Organizational.89-05.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sınıflandırılmış bilgilere erişimi olan personeli temizleme | CMA_0054 - Sınıflandırılmış bilgilere erişimi olan personeli temizleme | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | CMA_C1531 - Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Yükleniciler ve hizmet sağlayıcıları için gizlilik gereksinimleri oluşturma | CMA_C1810 - Yükleniciler ve hizmet sağlayıcıları için gizlilik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belirleme | CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma | El ile, Devre Dışı | 1.1.0 |
| Personel taraması uygulama | CMA_0322 - Personel taraması uygulama | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcı uyumluluğunu izleme | CMA_C1533 - Üçüncü taraf sağlayıcı uyumluluğunu izleme | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme | CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar | El ile, Devre Dışı | 1.1.0 |
1438.09e2System.4-09.e 09.02 Üçüncü Taraf Hizmet Teslimi Denetimi
Kimlik: 1438.09e2System.4-09.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun | CMA_C1592 - Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
1450.05i2Organizational.2-05.i 05.02 Dış Taraflar
Kimlik: 1450.05i2Organizational.2-05.i Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üçüncü taraf ilişkilerinde riski değerlendirme | CMA_0014 - Üçüncü taraf ilişkilerinde riski değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Mal ve hizmet sağlama gereksinimlerini tanımlama | CMA_0126 - Mal ve hizmet sağlama gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| PostgreSQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir | PostgreSQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak PostgreSQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar. | Denetim, Devre Dışı | 1.0.1 |
| Tedarik zinciri risk yönetimi için ilkeler oluşturma | CMA_0275 - Tedarik zinciri risk yönetimi için ilkeler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıtı personelini belirleme | CMA_0301 - Olay yanıtı personelini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
1451.05iCSPOrganizational.2-05.i 05.02 Dış Taraflar
Kimlik: 1451.05iCSPOrganizational.2-05.i Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üçüncü taraf ilişkilerinde riski değerlendirme | CMA_0014 - Üçüncü taraf ilişkilerinde riski değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | CMA_0056 - Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | El ile, Devre Dışı | 1.1.0 |
| Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Mal ve hizmet sağlama gereksinimlerini tanımlama | CMA_0126 - Mal ve hizmet sağlama gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Görev ayrımını belgele | CMA_0204 - Görev ayrımını belgele | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Yazılım yürütme ayrıcalıklarını zorunlu kılma | CMA_C1041 - Yazılım yürütme ayrıcalıklarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Tedarik zinciri risk yönetimi için ilkeler oluşturma | CMA_0275 - Tedarik zinciri risk yönetimi için ilkeler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Yalnızca Redis için Azure Cache güvenli bağlantılar etkinleştirilmelidir | yalnızca SSL üzerinden Redis için Azure Cache bağlantıların etkinleştirilmesini denetleyin. Güvenli bağlantıların kullanılması sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Bireylerin ayrı görevleri | CMA_0492 - Kişilerin ayrı görevleri | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
1452.05kCSPOrganizational.1-05.k 05.02 Dış Taraflar
Kimlik: 1452.05kCSPOrganizational.1-05.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | CMA_C1531 - Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belirleme | CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme | CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar | El ile, Devre Dışı | 1.1.0 |
1453.05kCSPOrganizational.2-05.k 05.02 Dış Taraflar
Kimlik: 1453.05kCSPOrganizational.2-05.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üçüncü taraf ilişkilerinde riski değerlendirme | CMA_0014 - Üçüncü taraf ilişkilerinde riski değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Mal ve hizmet sağlama gereksinimlerini tanımlama | CMA_0126 - Mal ve hizmet sağlama gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun | CMA_C1592 - Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tedarik zinciri risk yönetimi için ilkeler oluşturma | CMA_0275 - Tedarik zinciri risk yönetimi için ilkeler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belirleme | CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
1454.05kCSPOrganizational.3-05.k 05.02 Dış Taraflar
Kimlik: 1454.05kCSPOrganizational.3-05.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üçüncü taraf ilişkilerinde riski değerlendirme | CMA_0014 - Üçüncü taraf ilişkilerinde riski değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Mal ve hizmet sağlama gereksinimlerini tanımlama | CMA_0126 - Mal ve hizmet sağlama gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Tedarik zinciri risk yönetimi için ilkeler oluşturma | CMA_0275 - Tedarik zinciri risk yönetimi için ilkeler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarını tanımlama | CMA_C1591 - Dış hizmet sağlayıcılarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
1455.05kCSPOrganizational.4-05.k 05.02 Dış Taraflar
Kimlik: 1455.05kCSPOrganizational.4-05.k Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | CMA_C1531 - Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belirleme | CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcı uyumluluğunu izleme | CMA_C1533 - Üçüncü taraf sağlayıcı uyumluluğunu izleme | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel aktarımı veya sonlandırma bildirimini gerektir | CMA_C1532 - Üçüncü taraf personel aktarımı veya sonlandırma bildirimi gerektir | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme | CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
1464.09e2Organizational.5-09.e 09.02 Üçüncü Taraf Hizmet Teslimi Denetimi
Kimlik: 1464.09e2Organizational.5-09.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrı alternatif ve birincil depolama siteleri oluşturma | CMA_C1269 - Ayrı alternatif ve birincil depolama siteleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | CMA_C1268 - Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Alternatif bir işleme sitesi oluşturma | CMA_0262 - Alternatif bir işleme sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Alternatif depolama sitesinde olası sorunları belirleme ve azaltma | CMA_C1271 - Alternatif depolama sitesinde olası sorunları belirleme ve azaltma | El ile, Devre Dışı | 1.1.0 |
| Herhangi bir kesintiden sonra kaynakları kurtarma ve yeniden kullanma | CMA_C1295 - Herhangi bir kesintiden sonra kaynakları kurtarma ve yeniden kullanma | El ile, Devre Dışı | 1.1.1 |
15 Olay Yönetimi
1501.02f1Organizational.123-02.f 02.03 İstihdam Sırasında
Kimlik: 1501.02f1Organizational.123-02.f Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği olaylarını değerlendirme | CMA_0013 - Bilgi güvenliği olaylarını değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Ağ korumasını etkinleştirme | CMA_0238 - Ağ korumasını etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Kirlenmiş bilgileri yok etmek | CMA_0253 - Kirlenmiş bilgileri yok etmek | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşmalarına yanıt olarak eylemler yürütme | CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme | El ile, Devre Dışı | 1.1.0 |
| Resmi tasdik süreci uygulama | CMA_0317 - Resmi tasdik süreci uygulama | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0352 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Tasdikler üzerine personele bildirme | CMA_0380 - Tasdikler üzerine personele bildirme | El ile, Devre Dışı | 1.1.0 |
| Kısıtlanmış kullanıcıları görüntüleme ve araştırma | CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma | El ile, Devre Dışı | 1.1.0 |
1503.02f2Organizational.12-02.f 02.03 İstihdam Sırasında
Kimlik: 1503.02f2Organizational.12-02.f Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge güvenlik işlemleri | CMA_0202 - Belge güvenlik işlemleri | El ile, Devre Dışı | 1.1.0 |
| Ağ korumasını etkinleştirme | CMA_0238 - Ağ korumasını etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Kirlenmiş bilgileri yok etmek | CMA_0253 - Kirlenmiş bilgileri yok etmek | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşmalarına yanıt olarak eylemler yürütme | CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme | El ile, Devre Dışı | 1.1.0 |
| Resmi tasdik süreci uygulama | CMA_0317 - Resmi tasdik süreci uygulama | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Olay işleme özelliğini uygulama | CMA_C1367 - Olay işleme özelliğini uygulama | El ile, Devre Dışı | 1.1.0 |
| Tasdikler üzerine personele bildirme | CMA_0380 - Tasdikler üzerine personele bildirme | El ile, Devre Dışı | 1.1.0 |
| Kısıtlanmış kullanıcıları görüntüleme ve araştırma | CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma | El ile, Devre Dışı | 1.1.0 |
1504.06e1Organizational.34-06.e 06.01 Yasal Gereksinimlerle Uyumluluk
Kimlik: 1504.06e1Organizational.34-06.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Veri envanteri oluşturma | CMA_0096 - Veri envanteri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge güvenlik işlemleri | CMA_0202 - Belge güvenlik işlemleri | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını algılamayı etkinleştirme | CMA_0220 - Ağ cihazlarını algılamayı etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Ağ korumasını etkinleştirme | CMA_0238 - Ağ korumasını etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıtı özelliği ile dış sağlayıcılar arasında ilişki kurma | CMA_C1376 - Olay yanıtı özelliği ile dış sağlayıcılar arasında ilişki kurma | El ile, Devre Dışı | 1.1.0 |
| Resmi tasdik süreci uygulama | CMA_0317 - Resmi tasdik süreci uygulama | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin işlenme kayıtlarını tutma | CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
| Tasdikler üzerine personele bildirme | CMA_0380 - Tasdikler üzerine personele bildirme | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
1505.11a1Organizational.13-11.a 11.01 Reporting Information Security Incidents and Weaknesses
Kimlik: 1505.11a1Organizational.13-11.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği olaylarını değerlendirme | CMA_0013 - Bilgi güvenliği olaylarını değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıtı testi gerçekleştirme | CMA_0060 - Olay yanıtı testi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge güvenlik işlemleri | CMA_0202 - Belge güvenlik işlemleri | El ile, Devre Dışı | 1.1.0 |
| Ağ korumasını etkinleştirme | CMA_0238 - Ağ korumasını etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Kirlenmiş bilgileri yok etmek | CMA_0253 - Kirlenmiş bilgileri yok etmek | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıtı özelliği ile dış sağlayıcılar arasında ilişki kurma | CMA_C1376 - Olay yanıtı özelliği ile dış sağlayıcılar arasında ilişki kurma | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşmalarına yanıt olarak eylemler yürütme | CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme | El ile, Devre Dışı | 1.1.0 |
| Alınan Olay ve Eylem sınıflarını belirleme | CMA_C1365 - Olay sınıflarını ve hesaba alınan eylemleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Olay yanıtı personelini belirleme | CMA_0301 - Olay yanıtı personelini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Veri ihlali kayıtlarını koruma | CMA_0351 - Veri ihlali kayıtlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0352 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0405 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşması eğitimi sağlama | CMA_0413 - Bilgi taşması eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Simülasyon saldırılarını çalıştırma | CMA_0486 - Simülasyon saldırılarını çalıştırma | El ile, Devre Dışı | 1.1.0 |
| Kısıtlanmış kullanıcıları görüntüleme ve araştırma | CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma | El ile, Devre Dışı | 1.1.0 |
1506.11a1Organizational.2-11.a 11.01 Reporting Information Security Incidents and Weaknesses
Kimlik: 1506.11a1Organizational.2-11.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge güvenlik işlemleri | CMA_0202 - Belge güvenlik işlemleri | El ile, Devre Dışı | 1.1.0 |
| Ağ korumasını etkinleştirme | CMA_0238 - Ağ korumasını etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Kirlenmiş bilgileri yok etmek | CMA_0253 - Kirlenmiş bilgileri yok etmek | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşmalarına yanıt olarak eylemler yürütme | CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Yetkililer ve özel ilgi alanları grupları için kişileri yönetme | CMA_0359 - Yetkililer ve özel ilgi alanları grupları için kişileri yönetme | El ile, Devre Dışı | 1.1.0 |
| Kısıtlanmış kullanıcıları görüntüleme ve araştırma | CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma | El ile, Devre Dışı | 1.1.0 |
1507.11a1Organizational.4-11.a 11.01 Reporting Information Security Incidents and Weaknesses
Kimlik: 1507.11a1Organizational.4-11.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Insider tehdit programı uygulama | CMA_C1751 - Insider tehdit programı uygulama | El ile, Devre Dışı | 1.1.0 |
| Olay işleme özelliğini uygulama | CMA_C1367 - Olay işleme özelliğini uygulama | El ile, Devre Dışı | 1.1.0 |
| İç tehditler için güvenlik farkındalığı eğitimi sağlama | CMA_0417 - İç tehditler için güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
1508.11a2Organizational.1-11.a 11.01 Reporting Information Security Incidents and Weaknesses
Kimlik: 1508.11a2Organizational.1-11.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge güvenlik işlemleri | CMA_0202 - Belge güvenlik işlemleri | El ile, Devre Dışı | 1.1.0 |
| Ağ korumasını etkinleştirme | CMA_0238 - Ağ korumasını etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Kirlenmiş bilgileri yok etmek | CMA_0253 - Kirlenmiş bilgileri yok etmek | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşmalarına yanıt olarak eylemler yürütme | CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşması eğitimi sağlama | CMA_0413 - Bilgi taşması eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Kısıtlanmış kullanıcıları görüntüleme ve araştırma | CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma | El ile, Devre Dışı | 1.1.0 |
1509.11a2Organizational.236-11.a 11.01 Reporting Information Security Incidents and Weaknesses
Kimlik: 1509.11a2Organizational.236-11.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Olay yanıtı testi gerçekleştirme | CMA_0060 - Olay yanıtı testi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge güvenlik işlemleri | CMA_0202 - Belge güvenlik işlemleri | El ile, Devre Dışı | 1.1.0 |
| Ağ korumasını etkinleştirme | CMA_0238 - Ağ korumasını etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Kirlenmiş bilgileri yok etmek | CMA_0253 - Kirlenmiş bilgileri yok etmek | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşmalarına yanıt olarak eylemler yürütme | CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme | El ile, Devre Dışı | 1.1.0 |
| Alınan Olay ve Eylem sınıflarını belirleme | CMA_C1365 - Olay sınıflarını ve hesaba alınan eylemleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Veri ihlali kayıtlarını koruma | CMA_0351 - Veri ihlali kayıtlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0352 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0405 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşması eğitimi sağlama | CMA_0413 - Bilgi taşması eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Simülasyon saldırılarını çalıştırma | CMA_0486 - Simülasyon saldırılarını çalıştırma | El ile, Devre Dışı | 1.1.0 |
| Kısıtlanmış kullanıcıları görüntüleme ve araştırma | CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma | El ile, Devre Dışı | 1.1.0 |
1510.11a2Organizational.47-11.a 11.01 Reporting Information Security Incidents and Weaknesses
Kimlik: 1510.11a2Organizational.47-11.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği olaylarını değerlendirme | CMA_0013 - Bilgi güvenliği olaylarını değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıtı testi gerçekleştirme | CMA_0060 - Olay yanıtı testi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge güvenlik işlemleri | CMA_0202 - Belge güvenlik işlemleri | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Veri ihlali kayıtlarını koruma | CMA_0351 - Veri ihlali kayıtlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0352 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0405 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşması eğitimi sağlama | CMA_0413 - Bilgi taşması eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Simülasyon saldırılarını çalıştırma | CMA_0486 - Simülasyon saldırılarını çalıştırma | El ile, Devre Dışı | 1.1.0 |
1511.11a2Organizational.5-11.a 11.01 Reporting Information Security Incidents and Weaknesses
Kimlik: 1511.11a2Organizational.5-11.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği olaylarını değerlendirme | CMA_0013 - Bilgi güvenliği olaylarını değerlendirme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge güvenlik işlemleri | CMA_0202 - Belge güvenlik işlemleri | El ile, Devre Dışı | 1.1.0 |
| Ağ korumasını etkinleştirme | CMA_0238 - Ağ korumasını etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Kirlenmiş bilgileri yok etmek | CMA_0253 - Kirlenmiş bilgileri yok etmek | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşmalarına yanıt olarak eylemler yürütme | CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Simülasyon olaylarını olay yanıtı eğitimine ekleme | CMA_C1356 - Simülasyon olaylarını olay yanıtı eğitimine ekleme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0352 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşması eğitimi sağlama | CMA_0413 - Bilgi taşması eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Kısıtlanmış kullanıcıları görüntüleme ve araştırma | CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma | El ile, Devre Dışı | 1.1.0 |
1512.11a2Organizational.8-11.a 11.01 Reporting Information Security Incidents and Weaknesses
Kimlik: 1512.11a2Organizational.8-11.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Personeli bilgi sızıntısı konusunda uyar | CMA_0007 - Bilgi taşması konusunda personeli uyarın | El ile, Devre Dışı | 1.1.0 |
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge güvenlik işlemleri | CMA_0202 - Belge güvenlik işlemleri | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim güvenlik denetimlerini belgeleyin | CMA_C1695 - Kablosuz erişim güvenlik denetimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
| Uç nokta güvenlik çözümü için algılayıcıları açma | CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma | El ile, Devre Dışı | 1.1.0 |
1515.11a3Organizational.3-11.a 11.01 Reporting Information Security Incidents and Weaknesses
Kimlik: 1515.11a3Organizasyonal.3-11.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği olaylarını değerlendirme | CMA_0013 - Bilgi güvenliği olaylarını değerlendirme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Ağ korumasını etkinleştirme | CMA_0238 - Ağ korumasını etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Kirlenmiş bilgileri yok etmek | CMA_0253 - Kirlenmiş bilgileri yok etmek | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşmalarına yanıt olarak eylemler yürütme | CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme | El ile, Devre Dışı | 1.1.0 |
| Alınan Olay ve Eylem sınıflarını belirleme | CMA_C1365 - Olay sınıflarını ve hesaba alınan eylemleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0352 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Kısıtlanmış kullanıcıları görüntüleme ve araştırma | CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma | El ile, Devre Dışı | 1.1.0 |
1516.11c1Organizational.12-11.c 11.02 Bilgi Güvenliği Olaylarının ve Geliştirmelerinin Yönetimi
Kimlik: 1516.11c1Organizational.12-11.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği olaylarını değerlendirme | CMA_0013 - Bilgi güvenliği olaylarını değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıtı testi gerçekleştirme | CMA_0060 - Olay yanıtı testi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Belge güvenlik işlemleri | CMA_0202 - Belge güvenlik işlemleri | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Veri ihlali kayıtlarını koruma | CMA_0351 - Veri ihlali kayıtlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0352 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0405 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşması eğitimi sağlama | CMA_0413 - Bilgi taşması eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Simülasyon saldırılarını çalıştırma | CMA_0486 - Simülasyon saldırılarını çalıştırma | El ile, Devre Dışı | 1.1.0 |
1517.11c1Organizational.3-11.c 11.02 Bilgi Güvenliği Olaylarının ve İyileştirmelerinin Yönetimi
Kimlik: 1517.11c1Organizational.3-11.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği olaylarını değerlendirme | CMA_0013 - Bilgi güvenliği olaylarını değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Belge güvenlik işlemleri | CMA_0202 - Belge güvenlik işlemleri | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Veri ihlali kayıtlarını koruma | CMA_0351 - Veri ihlali kayıtlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0352 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0405 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
1518.11c2Organizational.13-11.c 11.02 Bilgi Güvenliği Olaylarının ve Geliştirmelerinin Yönetimi
Kimlik: 1518.11c2Organizational.13-11.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
1519.11c2Organizational.2-11.c 11.02 Bilgi Güvenliği Olaylarının ve Geliştirmelerinin Yönetimi
Kimlik: 1519.11c2Organizational.2-11.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Belge güvenlik işlemleri | CMA_0202 - Belge güvenlik işlemleri | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim kaydı analizini tümleştirme | CMA_C1120 - Denetim kaydı analizini tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen denetim kayıtlarını işleme özelliği sağlama | CMA_C1126 - Müşteri tarafından denetlenen denetim kayıtlarını işleme özelliği sağlama | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
1520.11c2Organizational.4-11.c 11.02 Bilgi Güvenliği Olaylarının ve İyileştirmelerinin Yönetimi
Kimlik: 1520.11c2Organizational.4-11.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği olaylarını değerlendirme | CMA_0013 - Bilgi güvenliği olaylarını değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıtı testi gerçekleştirme | CMA_0060 - Olay yanıtı testi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Veri ihlali kayıtlarını koruma | CMA_0351 - Veri ihlali kayıtlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0352 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0405 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Simülasyon saldırılarını çalıştırma | CMA_0486 - Simülasyon saldırılarını çalıştırma | El ile, Devre Dışı | 1.1.0 |
1521.11c2Organizational.56-11.c 11.02 Bilgi Güvenliği Olaylarının ve İyileştirmelerinin Yönetimi
Kimlik: 1521.11c2Organizational.56-11.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği olaylarını değerlendirme | CMA_0013 - Bilgi güvenliği olaylarını değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıtı testi gerçekleştirme | CMA_0060 - Olay yanıtı testi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Ağ korumasını etkinleştirme | CMA_0238 - Ağ korumasını etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Kirlenmiş bilgileri yok etmek | CMA_0253 - Kirlenmiş bilgileri yok etmek | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşmalarına yanıt olarak eylemler yürütme | CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme | El ile, Devre Dışı | 1.1.0 |
| Alınan Olay ve Eylem sınıflarını belirleme | CMA_C1365 - Olay sınıflarını ve hesaba alınan eylemleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Olay işleme özelliğini uygulama | CMA_C1367 - Olay işleme özelliğini uygulama | El ile, Devre Dışı | 1.1.0 |
| Simülasyon olaylarını olay yanıtı eğitimine ekleme | CMA_C1356 - Simülasyon olaylarını olay yanıtı eğitimine ekleme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0352 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşması eğitimi sağlama | CMA_0413 - Bilgi taşması eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Simülasyon saldırılarını çalıştırma | CMA_0486 - Simülasyon saldırılarını çalıştırma | El ile, Devre Dışı | 1.1.0 |
| Kısıtlanmış kullanıcıları görüntüleme ve araştırma | CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma | El ile, Devre Dışı | 1.1.0 |
1522.11c3Organizational.13-11.c 11.02 Bilgi Güvenliği Olaylarının ve Geliştirmelerinin Yönetimi
Kimlik: 1522.11c3Organizational.13-11.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Belge güvenlik işlemleri | CMA_0202 - Belge güvenlik işlemleri | El ile, Devre Dışı | 1.1.0 |
| Ağ korumasını etkinleştirme | CMA_0238 - Ağ korumasını etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Kirlenmiş bilgileri yok etmek | CMA_0253 - Kirlenmiş bilgileri yok etmek | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşmalarına yanıt olarak eylemler yürütme | CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Kısıtlanmış kullanıcıları görüntüleme ve araştırma | CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma | El ile, Devre Dışı | 1.1.0 |
1523.11c3Organizational.24-11.c 11.02 Bilgi Güvenliği Olaylarının ve Geliştirmelerinin Yönetimi
Kimlik: 1523.11c3Organizational.24-11.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Belge güvenlik işlemleri | CMA_0202 - Belge güvenlik işlemleri | El ile, Devre Dışı | 1.1.0 |
| Olay yanıtı özelliği ile dış sağlayıcılar arasında ilişki kurma | CMA_C1376 - Olay yanıtı özelliği ile dış sağlayıcılar arasında ilişki kurma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıtı personelini belirleme | CMA_0301 - Olay yanıtı personelini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik uyarıları için otomatik mekanizmalar kullanma | CMA_C1707 - Güvenlik uyarıları için otomatik mekanizmalar kullanma | El ile, Devre Dışı | 1.1.0 |
1524.11a1Organizational.5-11.a 11.01 Reporting Information Security Incidents and Weaknesses
Kimlik: 1524.11a1Organizational.5-11.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kuruluşlar arası perspektif elde etmek için dış kuruluşlarla işbirliği yapma | CMA_C1368 - Kuruluşlar arası perspektif elde etmek için dış kuruluşlarla işbirliği yapma | El ile, Devre Dışı | 1.1.0 |
| Sistem etkinliklerini izlemek için yasal görüş alın | CMA_C1688 - Sistem faaliyetlerinin izlenmesi için yasal görüş alın | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
1525.11a1Organizational.6-11.a 11.01 Reporting Information Security Incidents and Weaknesses
Kimlik: 1525.11a1Organizational.6-11.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | CMA_C1752 - Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Insider tehdit programı uygulama | CMA_C1751 - Insider tehdit programı uygulama | El ile, Devre Dışı | 1.1.0 |
| Resmi tasdik süreci uygulama | CMA_0317 - Resmi tasdik süreci uygulama | El ile, Devre Dışı | 1.1.0 |
| Olay işleme özelliğini uygulama | CMA_C1367 - Olay işleme özelliğini uygulama | El ile, Devre Dışı | 1.1.0 |
| Tasdikler üzerine personele bildirme | CMA_0380 - Tasdikler üzerine personele bildirme | El ile, Devre Dışı | 1.1.0 |
| İç tehditler için güvenlik farkındalığı eğitimi sağlama | CMA_0417 - İç tehditler için güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
1560.11d1Organizational.1-11.d 11.02 Bilgi Güvenliği Olaylarının ve İyileştirmelerinin Yönetimi
Kimlik: 1560.11d1Organizational.1-11.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği olaylarını değerlendirme | CMA_0013 - Bilgi güvenliği olaylarını değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıtı testi gerçekleştirme | CMA_0060 - Olay yanıtı testi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Veri ihlali kayıtlarını koruma | CMA_0351 - Veri ihlali kayıtlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0352 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0405 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Simülasyon saldırılarını çalıştırma | CMA_0486 - Simülasyon saldırılarını çalıştırma | El ile, Devre Dışı | 1.1.0 |
1561.11d2Organizational.14-11.d 11.02 Bilgi Güvenliği Olaylarının ve Geliştirmelerinin Yönetimi
Kimlik: 1561.11d2Organizational.14-11.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Ağ korumasını etkinleştirme | CMA_0238 - Ağ korumasını etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Kirlenmiş bilgileri yok etmek | CMA_0253 - Kirlenmiş bilgileri yok etmek | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşmalarına yanıt olarak eylemler yürütme | CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Kısıtlanmış kullanıcıları görüntüleme ve araştırma | CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma | El ile, Devre Dışı | 1.1.0 |
1562.11d2Organizational.2-11.d 11.02 Bilgi Güvenliği Olaylarının ve İyileştirmelerinin Yönetimi
Kimlik: 1562.11d2Organizational.2-11.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği sorunlarını giderme | CMA_C1742 - Bilgi güvenliği sorunlarını giderme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıtı testi gerçekleştirme | CMA_0060 - Olay yanıtı testi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Ağ korumasını etkinleştirme | CMA_0238 - Ağ korumasını etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Kirlenmiş bilgileri yok etmek | CMA_0253 - Kirlenmiş bilgileri yok etmek | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşmalarına yanıt olarak eylemler yürütme | CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme | El ile, Devre Dışı | 1.1.0 |
| Alınan Olay ve Eylem sınıflarını belirleme | CMA_C1365 - Olay sınıflarını ve hesaba alınan eylemleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Simülasyon saldırılarını çalıştırma | CMA_0486 - Simülasyon saldırılarını çalıştırma | El ile, Devre Dışı | 1.1.0 |
| Kısıtlanmış kullanıcıları görüntüleme ve araştırma | CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma | El ile, Devre Dışı | 1.1.0 |
1563.11d2Organizational.3-11.d 11.02 Bilgi Güvenliği Olaylarının ve İyileştirmelerinin Yönetimi
Kimlik: 1563.11d2Organizational.3-11.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği olaylarını değerlendirme | CMA_0013 - Bilgi güvenliği olaylarını değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıtı testi gerçekleştirme | CMA_0060 - Olay yanıtı testi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0352 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Simülasyon saldırılarını çalıştırma | CMA_0486 - Simülasyon saldırılarını çalıştırma | El ile, Devre Dışı | 1.1.0 |
1577.11aCSPOrganizational.1-11.a 11.01 Reporting Information Security Incidents and Weaknesses
Kimlik: 1577.11aCSPOrganizational.1-11.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun | CMA_C1592 - Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Olay yanıtı personelini belirleme | CMA_0301 - Olay yanıtı personelini tanımlama | El ile, Devre Dışı | 1.1.0 |
1587.11c2Organizational.10-11.c 11.02 Bilgi Güvenliği Olaylarının ve Geliştirmelerinin Yönetimi
Kimlik: 1587.11c2Organizational.10-11.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği olaylarını değerlendirme | CMA_0013 - Bilgi güvenliği olaylarını değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Ağ korumasını etkinleştirme | CMA_0238 - Ağ korumasını etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Kirlenmiş bilgileri yok etmek | CMA_0253 - Kirlenmiş bilgileri yok etmek | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşmalarına yanıt olarak eylemler yürütme | CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme | El ile, Devre Dışı | 1.1.0 |
| Veri ihlali kayıtlarını koruma | CMA_0351 - Veri ihlali kayıtlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0352 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0405 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Kısıtlanmış kullanıcıları görüntüleme ve araştırma | CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma | El ile, Devre Dışı | 1.1.0 |
1589.11c1Organizational.5-11.c 11.02 Bilgi Güvenliği Olaylarının ve İyileştirmelerinin Yönetimi
Kimlik: 1589.11c1Organizational.5-11.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Olay yanıtı testi gerçekleştirme | CMA_0060 - Olay yanıtı testi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Simülasyon olaylarını olay yanıtı eğitimine ekleme | CMA_C1356 - Simülasyon olaylarını olay yanıtı eğitimine ekleme | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşması eğitimi sağlama | CMA_0413 - Bilgi taşması eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Simülasyon saldırılarını çalıştırma | CMA_0486 - Simülasyon saldırılarını çalıştırma | El ile, Devre Dışı | 1.1.0 |
16 İş Sürekliliği ve Olağanüstü Durum Kurtarma
1601.12c1Organizational.1238-12.c 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri
Kimlik: 1601.12c1Organizational.1238-12.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| İş sürekliliğini ve olağanüstü durum kurtarma planını test edin | CMA_0509 - İş sürekliliğini ve olağanüstü durum kurtarma planını test edin | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını güncelleştirme | CMA_C1248 - Acil durum planını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
1602.12c1Organizational.4567-12.c 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri
Kimlik: 1602.12c1Organizational.4567-12.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kapasite planlaması gerçekleştirme | CMA_C1252 - Kapasite planlaması gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele | CMA_0146 - İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
1603.12c1Organizational.9-12.c 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Açısından
Kimlik: 1603.12c1Organizational.9-12.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Acil durum planı değişikliklerini iletme | CMA_C1249 - Acil durum planı değişikliklerini iletme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkeleri ve yordamları geliştirme | CMA_0156 - Acil durum planlama ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları dağıtma | CMA_0185 - İlkeleri ve yordamları dağıtma | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
1604.12c2Organizational.16789-12.c 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri
Kimlik: 1604.12c2Organizational.16789-12.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrı alternatif ve birincil depolama siteleri oluşturma | CMA_C1269 - Ayrı alternatif ve birincil depolama siteleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | CMA_C1268 - Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Kurtarma işlemlerini kolaylaştıran alternatif depolama sitesi oluşturma | CMA_C1270 - Kurtarma işlemlerini kolaylaştıran alternatif depolama sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | CMA_C1267 - Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Alternatif bir işleme sitesi oluşturma | CMA_0262 - Alternatif bir işleme sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| İnternet servis sağlayıcıları için gereksinimler oluşturma | CMA_0278 - İnternet servis sağlayıcıları için gereksinimler oluşturma | El ile, Devre Dışı | 1.1.0 |
1607.12c2Organizational.4-12.c 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri
Kimlik: 1607.12c2Organizational.4-12.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
1608.12c2Organizational.5-12.c 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Açısından
Kimlik: 1608.12c2Organizational.5-12.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi sistemi belgelerinin yedeğini yürütme | CMA_C1289 - Bilgi sistemi belgelerini yedekleme | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini ayrı depolama | CMA_C1293 - Yedekleme bilgilerini ayrı depolama | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini alternatif bir depolama sitesine aktarma | CMA_C1294 - Yedekleme bilgilerini alternatif bir depolama sitesine aktarma | El ile, Devre Dışı | 1.1.0 |
1609.12c3Organizational.12-12.c 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri
Kimlik: 1609.12c3Organizational.12-12.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İnternet servis sağlayıcıları için gereksinimler oluşturma | CMA_0278 - İnternet servis sağlayıcıları için gereksinimler oluşturma | El ile, Devre Dışı | 1.1.0 |
1616.09l1Organizational.16-09.l 09.05 Bilgi Yedekleme
Kimlik: 1616.09l1Organizational.16-09.l Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi sistemi belgelerinin yedeğini yürütme | CMA_C1289 - Bilgi sistemi belgelerini yedekleme | El ile, Devre Dışı | 1.1.0 |
| Azure SQL Veritabanı için uzun süreli coğrafi olarak yedekli yedekleme etkinleştirilmelidir | Bu ilke, uzun süreli coğrafi olarak yedekli yedekleme etkinleştirilmemiş tüm Azure SQL Veritabanı denetler. | AuditIfNotExists, Devre Dışı | 2.0.0 |
1617.09l1Organizational.23-09.l 09.05 Bilgi Yedekleme
Kimlik: 1617.09l1Organizational.23-09.l Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi sistemi belgelerinin yedeğini yürütme | CMA_C1289 - Bilgi sistemi belgelerini yedekleme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| coğrafi olarak yedekli yedekleme MySQL için Azure Veritabanı için etkinleştirilmelidir | MySQL için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir. | Denetim, Devre Dışı | 1.0.1 |
1618.09l1Organizational.45-09.l 09.05 Bilgi Yedekleme
Kimlik: 1618.09l1Organizational.45-09.l Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrı alternatif ve birincil depolama siteleri oluşturma | CMA_C1269 - Ayrı alternatif ve birincil depolama siteleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | CMA_C1268 - Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Kurtarma işlemlerini kolaylaştıran alternatif depolama sitesi oluşturma | CMA_C1270 - Kurtarma işlemlerini kolaylaştıran alternatif depolama sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | CMA_C1267 - Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yedekleme ilkeleri ve yordamları oluşturma | CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma | El ile, Devre Dışı | 1.1.0 |
| Coğrafi olarak yedekli yedekleme PostgreSQL için Azure Veritabanı için etkinleştirilmelidir | PostgreSQL için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir. | Denetim, Devre Dışı | 1.0.1 |
| Yedekleme bilgilerini ayrı depolama | CMA_C1293 - Yedekleme bilgilerini ayrı depolama | El ile, Devre Dışı | 1.1.0 |
1619.09l1Organizational.7-09.l 09.05 Bilgi Yedekleme
Kimlik: 1619.09l1Organizational.7-09.l Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İnternet servis sağlayıcıları için gereksinimler oluşturma | CMA_0278 - İnternet servis sağlayıcıları için gereksinimler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Coğrafi olarak yedekli yedekleme MariaDB için Azure Veritabanı için etkinleştirilmelidir | MariaDB için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir. | Denetim, Devre Dışı | 1.0.1 |
1620.09l1Organizational.8-09.l 09.05 Bilgi Yedekleme
Kimlik: 1620.09l1Organizational.8-09.l Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure Backup Sanal Makineler için etkinleştirilmelidir | Azure Backup'i etkinleştirerek Azure Sanal Makineler'nizin korunmasını sağlayın. Azure Backup, Azure için güvenli ve uygun maliyetli bir veri koruma çözümüdür. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Bilgi sistemi belgelerinin yedeğini yürütme | CMA_C1289 - Bilgi sistemi belgelerini yedekleme | El ile, Devre Dışı | 1.1.0 |
| Yedekleme ilkeleri ve yordamları oluşturma | CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini ayrı depolama | CMA_C1293 - Yedekleme bilgilerini ayrı depolama | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini alternatif bir depolama sitesine aktarma | CMA_C1294 - Yedekleme bilgilerini alternatif bir depolama sitesine aktarma | El ile, Devre Dışı | 1.1.0 |
1621.09l2Organizational.1-09.l 09.05 Bilgi Yedekleme
Kimlik: 1621.09l2Organizational.1-09.l Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Veri envanteri oluşturma | CMA_0096 - Veri envanteri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Azure SQL Veritabanı için uzun süreli coğrafi olarak yedekli yedekleme etkinleştirilmelidir | Bu ilke, uzun süreli coğrafi olarak yedekli yedekleme etkinleştirilmemiş tüm Azure SQL Veritabanı denetler. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Kişisel verilerin işlenme kayıtlarını tutma | CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
1622.09l2Organizational.23-09.l 09.05 Bilgi Yedekleme
Kimlik: 1622.09l2Organizational.23-09.l Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yedekleme ilkeleri ve yordamları oluşturma | CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma | El ile, Devre Dışı | 1.1.0 |
| coğrafi olarak yedekli yedekleme MySQL için Azure Veritabanı için etkinleştirilmelidir | MySQL için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir. | Denetim, Devre Dışı | 1.0.1 |
| Alternatif depolama sitesinde olası sorunları belirleme ve azaltma | CMA_C1271 - Alternatif depolama sitesinde olası sorunları belirleme ve azaltma | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini ayrı depolama | CMA_C1293 - Yedekleme bilgilerini ayrı depolama | El ile, Devre Dışı | 1.1.0 |
1623.09l2Organizational.4-09.l 09.05 Bilgi Yedekleme
Kimlik: 1623.09l2Organizational.4-09.l Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi sistemi belgelerinin yedeğini yürütme | CMA_C1289 - Bilgi sistemi belgelerini yedekleme | El ile, Devre Dışı | 1.1.0 |
| Yedekleme ilkeleri ve yordamları oluşturma | CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma | El ile, Devre Dışı | 1.1.0 |
| Coğrafi olarak yedekli yedekleme PostgreSQL için Azure Veritabanı için etkinleştirilmelidir | PostgreSQL için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir. | Denetim, Devre Dışı | 1.0.1 |
1624.09l3Organizational.12-09.l 09.05 Bilgi Yedekleme
Kimlik: 1624.09l3Organizational.12-09.l Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi sistemi belgelerinin yedeğini yürütme | CMA_C1289 - Bilgi sistemi belgelerini yedekleme | El ile, Devre Dışı | 1.1.0 |
| Yedekleme ilkeleri ve yordamları oluşturma | CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma | El ile, Devre Dışı | 1.1.0 |
| Coğrafi olarak yedekli yedekleme MariaDB için Azure Veritabanı için etkinleştirilmelidir | MariaDB için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir. | Denetim, Devre Dışı | 1.0.1 |
1625.09l3Organizational.34-09.l 09.05 Bilgi Yedekleme
Kimlik: 1625.09l3Organizational.34-09.l Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure Backup Sanal Makineler için etkinleştirilmelidir | Azure Backup'i etkinleştirerek Azure Sanal Makineler'nizin korunmasını sağlayın. Azure Backup, Azure için güvenli ve uygun maliyetli bir veri koruma çözümüdür. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Bilgi sistemi belgelerinin yedeğini yürütme | CMA_C1289 - Bilgi sistemi belgelerini yedekleme | El ile, Devre Dışı | 1.1.0 |
1626.09l3Organizational.5-09.l 09.05 Bilgi Yedekleme
Kimlik: 1626.09l3Organizational.5-09.l Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi sistemi belgelerinin yedeğini yürütme | CMA_C1289 - Bilgi sistemi belgelerini yedekleme | El ile, Devre Dışı | 1.1.0 |
| Coğrafi olarak yedekli yedekleme PostgreSQL için Azure Veritabanı için etkinleştirilmelidir | PostgreSQL için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir. | Denetim, Devre Dışı | 1.0.1 |
1627.09l3Organizational.6-09.l 09.05 Bilgi Yedekleme
Kimlik: 1627.09l3Organizational.6-09.l Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Coğrafi olarak yedekli yedekleme MariaDB için Azure Veritabanı için etkinleştirilmelidir | MariaDB için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir. | Denetim, Devre Dışı | 1.0.1 |
| Yedekleme bilgilerini ayrı depolama | CMA_C1293 - Yedekleme bilgilerini ayrı depolama | El ile, Devre Dışı | 1.1.0 |
1634.12b1Organizational.1-12.b 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri
Kimlik: 1634.12b1Organizational.1-12.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Olağanüstü durum kurtarma yapılandırılmadan sanal makineleri denetleme | Olağanüstü durum kurtarma yapılandırılmamış sanal makineleri denetleme. Olağanüstü durum kurtarma hakkında daha fazla bilgi edinmek için adresini ziyaret edin https://aka.ms/asr-doc. | auditIfNotExists | 1.0.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkeleri ve yordamları geliştirme | CMA_0156 - Acil durum planlama ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları dağıtma | CMA_0185 - İlkeleri ve yordamları dağıtma | El ile, Devre Dışı | 1.1.0 |
1635.12b1Organizational.2-12.b 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri
Kimlik: 1635.12b1Organizational.2-12.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure Key Vault Yönetilen HSM'de temizleme koruması etkinleştirilmelidir | Azure Key Vault Yönetilen HSM'sinin kötü amaçlı silinmesi kalıcı veri kaybına yol açabilir. Kuruluşunuzdaki kötü amaçlı bir insider, Azure Key Vault Yönetilen HSM'lerini silebilir ve temizleyebilir. Temizleme koruması, geçici olarak silinen Azure Key Vault Yönetilen HSM için zorunlu saklama süresi zorunlu tutularak sizi içeriden gelen saldırılara karşı korur. Geçici silme saklama süresi boyunca kuruluşunuzdaki veya Microsoft'un içindeki hiç kimse Azure Key Vault Yönetilen HSM'nizi temizleyemez. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Anahtar kasalarında silme koruması etkinleştirilmelidir | Bir anahtar kasasının kötü amaçlı silinmesi kalıcı veri kaybına neden olabilir. Temizleme korumasını ve geçici silmeyi etkinleştirerek kalıcı veri kaybını önleyebilirsiniz. Temizleme koruması, geçici olarak silinen anahtar kasaları için zorunlu saklama süresi zorunlu tutularak sizi içeriden gelen saldırılara karşı korur. Geçici silme saklama süresi boyunca kuruluşunuzdaki veya Microsoft'un içindeki hiç kimse anahtar kasalarınızı temizleyemez. 1 Eylül 2019'dan sonra oluşturulan anahtar kasalarında varsayılan olarak geçici silme özelliğinin etkinleştirildiğini unutmayın. | Denetim, Reddetme, Devre Dışı | 2.1.0 |
| İş etkisi değerlendirmesi ve uygulama kritikliği değerlendirmesi gerçekleştirme | CMA_0386 - İş etkisi değerlendirmesi ve uygulama kritikliği değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin yeniden başlatılmasını planlama | CMA_C1253 - Temel iş işlevlerinin sürdürülmesi için planlama | El ile, Devre Dışı | 1.1.0 |
1636.12b2Organizational.1-12.b 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri
Kimlik: 1636.12b2Organizational.1-12.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| İş etkisi değerlendirmesi ve uygulama kritikliği değerlendirmesi gerçekleştirme | CMA_0386 - İş etkisi değerlendirmesi ve uygulama kritikliği değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
1637.12b2Organizational.2-12.b 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri
Kimlik: 1637.12b2Organizational.2-12.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını dağıtma | CMA_C1544 - Risk değerlendirmesi yapma ve sonuçlarını dağıtma | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını belgeleme | CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin yeniden başlatılmasını planlama | CMA_C1253 - Temel iş işlevlerinin sürdürülmesi için planlama | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını güncelleştirme | CMA_C1248 - Acil durum planını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Windows makineleri 'Güvenlik Seçenekleri - Kurtarma konsolu' gereksinimlerini karşılamalıdır | Windows makineleri, disket kopyalamaya ve tüm sürücü ve klasörlere erişime izin vermek için 'Güvenlik Seçenekleri - Kurtarma konsolu' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
1638.12b2Organizational.345-12.b 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Açısından
Kimlik: 1638.12b2Organizational.345-12.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Olağanüstü durum kurtarma yapılandırılmadan sanal makineleri denetleme | Olağanüstü durum kurtarma yapılandırılmamış sanal makineleri denetleme. Olağanüstü durum kurtarma hakkında daha fazla bilgi edinmek için adresini ziyaret edin https://aka.ms/asr-doc. | auditIfNotExists | 1.0.0 |
| Kapasite planlaması gerçekleştirme | CMA_C1252 - Kapasite planlaması gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin yeniden başlatılmasını planlama | CMA_C1253 - Temel iş işlevlerinin sürdürülmesi için planlama | El ile, Devre Dışı | 1.1.0 |
1666.12d1Organizational.1235-12.d 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Açısından
Kimlik: 1666.12d1Organizational.1235-12.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Acil durum planı değişikliklerini iletme | CMA_C1249 - Acil durum planı değişikliklerini iletme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin yeniden başlatılmasını planlama | CMA_C1253 - Temel iş işlevlerinin sürdürülmesi için planlama | El ile, Devre Dışı | 1.1.0 |
1667.12d1Organizational.4-12.d 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri
Kimlik: 1667.12d1Organizational.4-12.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Acil durum planı değişikliklerini iletme | CMA_C1249 - Acil durum planı değişikliklerini iletme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele | CMA_0146 - İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını güncelleştirme | CMA_C1248 - Acil durum planını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
1668.12d1Organizational.67-12.d 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri
Kimlik: 1668.12d1Organizational.67-12.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | CMA_C1267 - Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Alternatif bir işleme sitesi oluşturma | CMA_0262 - Alternatif bir işleme sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
1669.12d1Organizational.8-12.d 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri
Kimlik: 1669.12d1Organizational.8-12.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| İş etkisi değerlendirmesi ve uygulama kritikliği değerlendirmesi gerçekleştirme | CMA_0386 - İş etkisi değerlendirmesi ve uygulama kritikliği değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin yeniden başlatılmasını planlama | CMA_C1253 - Temel iş işlevlerinin sürdürülmesi için planlama | El ile, Devre Dışı | 1.1.0 |
| Acil durum eğitimi sağlama | CMA_0412 - Acil durum eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| İş sürekliliğini ve olağanüstü durum kurtarma planını test edin | CMA_0509 - İş sürekliliğini ve olağanüstü durum kurtarma planını test edin | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını güncelleştirme | CMA_C1248 - Acil durum planını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
1670.12d2Organizational.1-12.d 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri
Kimlik: 1670.12d2Organizational.1-12.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
1671.12d2Organizational.2-12.d 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Açısından
Kimlik: 1671.12d2Organizational.2-12.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Acil durum planı değişikliklerini iletme | CMA_C1249 - Acil durum planı değişikliklerini iletme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını gözden geçirme | CMA_C1247 - Acil durum planını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını güncelleştirme | CMA_C1248 - Acil durum planını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
1672.12d2Organizational.3-12.d 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri
Kimlik: 1672.12d2Organizational.3-12.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Acil durum planı değişikliklerini iletme | CMA_C1249 - Acil durum planı değişikliklerini iletme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını güncelleştirme | CMA_C1248 - Acil durum planını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
17 Risk Yönetimi
1704.03b1Organizasyonal.12-03.b 03.01 Risk Yönetimi Programı
Kimlik: 1704.03b1Organizational.12-03.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
1705.03b2Organizational.12-03.b 03.01 Risk Yönetimi Programı
Kimlik: 1705.03b2Organizational.12-03.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını dağıtma | CMA_C1544 - Risk değerlendirmesi yapma ve sonuçlarını dağıtma | El ile, Devre Dışı | 1.1.0 |
1707.03c1Organizational.12-03.c 03.01 Risk Yönetimi Programı
Kimlik: 1707.03c1Organizational.12-03.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
1708.03c2Organizational.12-03.c 03.01 Risk Yönetimi Programı
Kimlik: 1708.03c2Organizational.12-03.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
| POA&M öğelerini güncelleştirme | CMA_C1157 - POA&M öğelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
17100.10a3Organizational.5 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri
Kimlik: 17100.10a3Organizational.5 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
17101.10a3Organizational.6-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri
Kimlik: 17101.10a3Organizational.6-10.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kodlama güvenlik açıklarını giderme | CMA_0003 - Kodlama güvenlik açıklarını giderme | El ile, Devre Dışı | 1.1.0 |
| Uygulama güvenliği gereksinimlerini geliştirme ve belgele | CMA_0148 - Uygulama güvenlik gereksinimlerini geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir yazılım geliştirme programı oluşturma | CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik denetimleri için tasarım ve uygulama bilgilerini alma | CMA_C1576 - Güvenlik denetimleri için tasarım ve uygulama bilgilerini alma | El ile, Devre Dışı | 1.1.1 |
| Güvenlik denetimlerinin işlevsel özelliklerini alma | CMA_C1575 - Güvenlik denetimlerinin işlevsel özelliklerini alma | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını gerektir | CMA_C1596 - Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını zorunlu k | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme | CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir | El ile, Devre Dışı | 1.1.0 |
17120.10a3Organizational.5-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri
Kimlik: 17120.10a3Organizational.5-10.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üçüncü taraf ilişkilerinde riski değerlendirme | CMA_0014 - Üçüncü taraf ilişkilerinde riski değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Alımlar ve dış kaynak oluşturma için onay alma | CMA_C1590 - Alımlar ve dış kaynak sağlama için onay alma | El ile, Devre Dışı | 1.1.0 |
17126.03c1System.6-03.c 03.01 Risk Yönetimi Programı
Kimlik: 17126.03c1System.6-03.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk değerlendirmesi yapma ve sonuçlarını belgeleme | CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisini uygulama | CMA_C1744 - Risk yönetimi stratejisini uygulama | El ile, Devre Dışı | 1.1.0 |
1713.03c1Organizasyonal.3-03.c 03.01 Risk Yönetimi Programı
Kimlik: 1713.03c1Organizational.3-03.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İşlemcilerin görevlerini tanımlama | CMA_0127 - İşlemcilerin görevlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | CMA_0206 - Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | El ile, Devre Dışı | 1.1.0 |
| PII holdinglerini düzenli olarak değerlendirme ve gözden geçirme | CMA_C1832 - PII holdinglerini düzenli olarak değerlendirme ve gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Veri kalitesini ve bütünlüğünü sağlamaya yönelik sorun yönergeleri | CMA_C1824 - Veri kalitesini ve bütünlüğünü sağlamaya yönelik yönergeler | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin toplanması veya işlenmesinden önce onay alma | CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma | El ile, Devre Dışı | 1.1.0 |
| Değerlendirme gözden geçirmesi gerçekleştirme | CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| PiI'nin üçüncü taraflara açıklanmasını kaydetme | CMA_0422 - PII'nin üçüncü taraflara açıklanmasını kaydetme | El ile, Devre Dışı | 1.1.0 |
| Personeli PII paylaşımı ve sonuçları konusunda eğitin | CMA_C1871 - Personeli PII paylaşımı ve sonuçları konusunda eğitin | El ile, Devre Dışı | 1.1.0 |
| kişisel verilerin işlemenin sonunda silindiğini doğrulayın | CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama | El ile, Devre Dışı | 1.1.0 |
1733.03d1Organizational.1-03.d 03.01 Risk Yönetimi Programı
Kimlik: 1733.03d1Organizational.1-03.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını belgeleme | CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
1734.03d2Organizational.1-03.d 03.01 Risk Yönetimi Programı
Kimlik: 1734.03d2Organizational.1-03.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi sürecini SDLC ile tümleştirme | CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
1735.03d2Organizational.23-03.d 03.01 Risk Yönetimi Programı
Kimlik: 1735.03d2Organizational.23-03.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını dağıtma | CMA_C1544 - Risk değerlendirmesi yapma ve sonuçlarını dağıtma | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi sürecini SDLC ile tümleştirme | CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
1736.03d2Organizational.4-03.d 03.01 Risk Yönetimi Programı
Kimlik: 1736.03d2Organizational.4-03.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk değerlendirmesi yapma ve sonuçlarını belgeleme | CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme | El ile, Devre Dışı | 1.1.0 |
1737.03d2Organizational.5-03.d 03.01 Risk Yönetimi Programı
Kimlik: 1737.03d2Organizational.5-03.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını dağıtma | CMA_C1544 - Risk değerlendirmesi yapma ve sonuçlarını dağıtma | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını belgeleme | CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
1780.10a1Organizational.1-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri
Kimlik: 1780.10a1Organizational.1-10.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
1781.10a1Organizational.23-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri
Kimlik: 1781.10a1Organizational.23-10.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| İşlem kavramı geliştirme (CONOPS) | CMA_0141 - İşlem kavramı geliştirme (CONOPS) | El ile, Devre Dışı | 1.1.0 |
| Ölçütleri karşılayan SSP geliştirme | CMA_C1492 - Ölçütleri karşılayan SSP geliştirme | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi sürecini SDLC ile tümleştirme | CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
1782.10a1Organizational.4-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri
Kimlik: 1782.10a1Organizational.4-10.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Ölçütleri karşılayan SSP geliştirme | CMA_C1492 - Ölçütleri karşılayan SSP geliştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
1783.10a1Organizational.56-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri
Kimlik: 1783.10a1Organizational.56-10.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
1784.10a1Organizational.7-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri
Kimlik: 1784.10a1Organizational.7-10.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| PIV için FIPS 201 onaylı teknolojiyi kullanın | CMA_C1579 - PIV için FIPS 201 onaylı teknolojiyi kullanın | El ile, Devre Dışı | 1.1.0 |
1785.10a1Organizational.8-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri
Kimlik: 1785.10a1Organizational.8-10.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Tanımlanan anomaliler için alternatif eylemler oluşturma | CMA_C1711 - Tanımlanan anomaliler için alternatif eylemler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin doğru güvenlik işlevselliğini tanımlamasını gerektirme | CMA_C1613 - Geliştiricilerin doğru güvenlik işlevselliğini tanımlamasını gerektir | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | CMA_0493 - Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | El ile, Devre Dışı | 1.1.0 |
| Yönetim görevleri için ayrılmış makineleri kullanma | CMA_0527 - Yönetim görevleri için ayrılmış makineleri kullanma | El ile, Devre Dışı | 1.1.0 |
1786.10a1Organizational.9-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri
Kimlik: 1786.10a1Organizational.9-10.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarını tanımlama | CMA_C1591 - Dış hizmet sağlayıcılarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | CMA_C1566 - Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | El ile, Devre Dışı | 1.1.1 |
| Geliştiricinin SDLC bağlantı noktalarını, protokollerini ve hizmetlerini tanımlamasını gerektir | CMA_C1578 - Geliştiricinin SDLC bağlantı noktalarını, protokollerini ve hizmetlerini tanımlamasını gerektir | El ile, Devre Dışı | 1.1.0 |
1787.10a2Organizational.1-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri
Kimlik: 1787.10a2Organizational.1-10.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Gizlilik denetimlerini otomatikleştirme | CMA_C1817 - Gizlilik denetimlerini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ve kişisel veri koruması | CMA_0332 - Bilgi güvenliği ve kişisel veri koruması | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
1788.10a2Organizational.2-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri
Kimlik: 1788.10a2Organizational.2-10.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kodlama güvenlik açıklarını giderme | CMA_0003 - Kodlama güvenlik açıklarını giderme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Uygulama güvenliği gereksinimlerini geliştirme ve belgele | CMA_0148 - Uygulama güvenlik gereksinimlerini geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir yazılım geliştirme programı oluşturma | CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını gerektir | CMA_C1596 - Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını zorunlu k | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme | CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir | El ile, Devre Dışı | 1.1.0 |
1789.10a2Organizational.3-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri
Kimlik: 1789.10a2Organizational.3-10.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| İşlem kavramı geliştirme (CONOPS) | CMA_0141 - İşlem kavramı geliştirme (CONOPS) | El ile, Devre Dışı | 1.1.0 |
| Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | CMA_C1566 - Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | El ile, Devre Dışı | 1.1.1 |
| Risk yönetimi sürecini SDLC ile tümleştirme | CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
1790.10a2Organizational.45-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri
Kimlik: 1790.10a2Organizational.45-10.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| İşlem kavramı geliştirme (CONOPS) | CMA_0141 - İşlem kavramı geliştirme (CONOPS) | El ile, Devre Dışı | 1.1.0 |
| Ölçütleri karşılayan SSP geliştirme | CMA_C1492 - Ölçütleri karşılayan SSP geliştirme | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi sürecini SDLC ile tümleştirme | CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme | CMA_C1504 - Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Geliştirme sürecini, standartları ve araçları gözden geçirin | CMA_C1610 - Geliştirme sürecini, standartları ve araçları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
1791.10a2Organizational.6-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri
Kimlik: 1791.10a2Organizational.6-10.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kusur düzeltmeyi otomatikleştirme | CMA_0027 - Kusur düzeltmeyi otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme | CMA_0290 - Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi sürecini SDLC ile tümleştirme | CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem tanılama verilerini görüntüleme ve yapılandırma | CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma | El ile, Devre Dışı | 1.1.0 |
1792.10a2Organizational.7814-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri
Kimlik: 1792.10a2Organizational.7814-10.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | CMA_C1566 - Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | El ile, Devre Dışı | 1.1.1 |
| Risk yönetimi stratejisini uygulama | CMA_C1744 - Risk yönetimi stratejisini uygulama | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi sürecini SDLC ile tümleştirme | CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
1793.10a2Organizational.91011-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri
Kimlik: 1793.10a2Organizational.91011-10.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Ölçütleri karşılayan SSP geliştirme | CMA_C1492 - Ölçütleri karşılayan SSP geliştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
1794.10a2Organizational.12-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri
Kimlik: 1794.10a2Organizational.12-10.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtı üretmesini gerektirme | CMA_C1602 - Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtını üretmesini gerektir | El ile, Devre Dışı | 1.1.0 |
1795.10a2Organizational.13-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri
Kimlik: 1795.10a2Organizational.13-10.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kodlama güvenlik açıklarını giderme | CMA_0003 - Kodlama güvenlik açıklarını giderme | El ile, Devre Dışı | 1.1.0 |
| Uygulama güvenliği gereksinimlerini geliştirme ve belgele | CMA_0148 - Uygulama güvenlik gereksinimlerini geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir yazılım geliştirme programı oluşturma | CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtı üretmesini gerektirme | CMA_C1602 - Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtını üretmesini gerektir | El ile, Devre Dışı | 1.1.0 |
1796.10a2Organizational.15-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri
Kimlik: 1796.10a2Organizational.15-10.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Değerlendirme sonuçlarını kabul etme | CMA_C1150 - Değerlendirme sonuçlarını kabul etme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesi sonuçları sunma | CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirme planı geliştirme | CMA_C1144 - Güvenlik değerlendirme planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik denetimi değerlendirmeleri gerçekleştirmek için bağımsız değerlendiriciler kullanma | CMA_C1148 - Güvenlik denetimi değerlendirmeleri yapmak için bağımsız değerlendiriciler kullanma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik Değerlendirmesi raporu oluşturma | CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma | El ile, Devre Dışı | 1.1.0 |
1797.10a3Organizasyonal.1-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri
Kimlik: 1797.10a3Organizational.1-10.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İşlem kavramı geliştirme (CONOPS) | CMA_0141 - İşlem kavramı geliştirme (CONOPS) | El ile, Devre Dışı | 1.1.0 |
| Kurumsal mimari geliştirme | CMA_C1741 - Kurumsal mimari geliştirme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin güvenlik mimarisi oluşturmasını gerektir | CMA_C1612 - Geliştiricilerin güvenlik mimarisi oluşturmasını gerektirme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin doğru güvenlik işlevselliğini tanımlamasını gerektirme | CMA_C1613 - Geliştiricilerin doğru güvenlik işlevselliğini tanımlamasını gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin birleşik güvenlik koruması yaklaşımı sağlamasını gerektirme | CMA_C1614 - Geliştiricilerin birleşik güvenlik koruması yaklaşımı sağlamasını zorunlu k | El ile, Devre Dışı | 1.1.0 |
1798.10a3Organizasyonal.2-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri
Kimlik: 1798.10a3Organizational.2-10.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İşlem kavramı geliştirme (CONOPS) | CMA_0141 - İşlem kavramı geliştirme (CONOPS) | El ile, Devre Dışı | 1.1.0 |
| Kurumsal mimari geliştirme | CMA_C1741 - Kurumsal mimari geliştirme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin güvenlik mimarisi oluşturmasını gerektir | CMA_C1612 - Geliştiricilerin güvenlik mimarisi oluşturmasını gerektirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme | CMA_C1504 - Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
1799.10a3Organizasyonal.34-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri
Kimlik: 1799.10a3Organizational.34-10.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İşlem kavramı geliştirme (CONOPS) | CMA_0141 - İşlem kavramı geliştirme (CONOPS) | El ile, Devre Dışı | 1.1.0 |
| Kurumsal mimari geliştirme | CMA_C1741 - Kurumsal mimari geliştirme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin güvenlik mimarisi oluşturmasını gerektir | CMA_C1612 - Geliştiricilerin güvenlik mimarisi oluşturmasını gerektirme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin doğru güvenlik işlevselliğini tanımlamasını gerektirme | CMA_C1613 - Geliştiricilerin doğru güvenlik işlevselliğini tanımlamasını gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin birleşik güvenlik koruması yaklaşımı sağlamasını gerektirme | CMA_C1614 - Geliştiricilerin birleşik güvenlik koruması yaklaşımı sağlamasını zorunlu k | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme | CMA_C1504 - Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
18 Fiziksel ve Çevre Güvenliği
1801.08b1Organizational.124-08.b 08.01 Güvenli Alanlar
Kimlik: 1801.08b1Organizational.124-08.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcı uyumluluğunu izleme | CMA_C1533 - Üçüncü taraf sağlayıcı uyumluluğunu izleme | El ile, Devre Dışı | 1.1.0 |
1802.08b1Organizational.3-08.b 08.01 Güvenli Alanlar
Kimlik: 1802.08b1Organizational.3-08.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
1803.08b1Organizational.5-08.b 08.01 Güvenli Alanlar
Kimlik: 1803.08b1Organizational.5-08.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uzaktan bakım etkinliklerini otomatikleştirme | CMA_C1402 - Uzaktan bakım etkinliklerini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Bakım ve onarım etkinliklerini denetleme | CMA_0080 - Bakım ve onarım etkinliklerini denetleme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan bakım etkinliklerinin tam kayıtlarını oluşturma | CMA_C1403 - Uzaktan bakım etkinliklerinin tam kayıtlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
1804.08b2Organizational.12-08.b 08.01 Güvenli Alanlar
Kimlik: 1804.08b2Organizational.12-08.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
1805.08b2Organizational.3-08.b 08.01 Güvenli Alanlar
Kimlik: 1805.08b2Organizational.3-08.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
1806.08b2Organizational.4-08.b 08.01 Güvenli Alanlar
Kimlik: 1806.08b2Organizational.4-08.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
1807.08b2Organizational.56-08.b 08.01 Güvenli Alanlar
Kimlik: 1807.08b2Organizational.56-08.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
1808.08b2Organizational.7-08.b 08.01 Güvenli Alanlar
Kimlik: 1808.08b2Organizational.7-08.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarını gözden geçirme | CMA_0480 - Kullanıcı hesaplarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bireylerin ayrı görevleri | CMA_0492 - Kişilerin ayrı görevleri | El ile, Devre Dışı | 1.1.0 |
1810.08b3Organizational.2-08.b 08.01 Güvenli Alanlar
Kimlik: 1810.08b3Organizational.2-08.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
18108.08j1Organizational.1-08.j 08.02 Ekipman Güvenliği
Kimlik: 18108.08j1Organizational.1-08.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
18109.08j1Organizational.4-08.j 08.02 Ekipman Güvenliği
Kimlik: 18109.08j1Organizational.4-08.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yetkisiz bakım etkinliklerini denetlemek için personel belirleme | CMA_C1422 - Personeli yetkisiz bakım etkinliklerini denetleyecek şekilde belirleme | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Yetkili uzaktan bakım personelinin listesini koruma | CMA_C1420 - Yetkili uzaktan bakım personelinin listesini koruyun | El ile, Devre Dışı | 1.1.0 |
| Bakım personelini yönetme | CMA_C1421 - Bakım personelini yönetme | El ile, Devre Dışı | 1.1.0 |
1811.08b3Organizational.3-08.b 08.01 Güvenli Alanlar
Kimlik: 1811.08b3Organizational.3-08.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
18110.08j1Organizational.5-08.j 08.02 Ekipman Güvenliği
Kimlik: 18110.08j1Organizational.5-08.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bakım ve onarım etkinliklerini denetleme | CMA_0080 - Bakım ve onarım etkinliklerini denetleme | El ile, Devre Dışı | 1.1.0 |
| Şifreleme mekanizmaları uygulama | CMA_C1419 - Şifreleme mekanizmaları uygulama | El ile, Devre Dışı | 1.1.0 |
| Yerel olmayan bakım ve tanılama etkinliklerini yönetme | CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Yerel olmayan tüm bakımları gerçekleştirme | CMA_C1417 - Yerel olmayan tüm bakımları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
18111.08j1Organizational.6-08.j 08.02 Ekipman Güvenliği
Kimlik: 18111.08j1Organizational.6-08.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Zamanında bakım desteği sağlama | CMA_C1425 - Zamanında bakım desteği sağlayın | El ile, Devre Dışı | 1.1.0 |
18112.08j3Organizational.4-08.j 08.02 Ekipman Güvenliği
Kimlik: 18112.08j3Organizational.4-08.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yerel olmayan bakım ve tanılama etkinliklerini yönetme | CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
1812.08b3Organizational.46-08.b 08.01 Güvenli Alanlar
Kimlik: 1812.08b3Organizational.46-08.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kablosuz erişim güvenlik denetimlerini belgeleyin | CMA_C1695 - Kablosuz erişim güvenlik denetimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alarm sistemi yükleme | CMA_0338 - Alarm sistemi yükleme | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir gözetim kamera sistemini yönetme | CMA_0354 - Güvenli bir gözetim kamera sistemini yönetme | El ile, Devre Dışı | 1.1.0 |
18127.08l1Organizational.3-08.l 08.02 Ekipman Güvenliği
Kimlik: 18127.08l1Organizational.3-08.l Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
1813.08b3Organizational.56-08.b 08.01 Güvenli Alanlar
Kimlik: 1813.08b3Organizational.56-08.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Alarm sistemi yükleme | CMA_0338 - Alarm sistemi yükleme | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir gözetim kamera sistemini yönetme | CMA_0354 - Güvenli bir gözetim kamera sistemini yönetme | El ile, Devre Dışı | 1.1.0 |
18130.09p1Organizational.24-09.p 09.07 Medya İşleme
Kimlik: 18130.09p1Organizational.24-09.p Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
1814.08d1Organizational.12-08.d 08.01 Güvenli Alanlar
Kimlik: 1814.08d1Organizational.12-08.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sızma testi metodolojisi uygulama | CMA_0306 - Sızma testi metodolojisi uygulama | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Simülasyon saldırılarını çalıştırma | CMA_0486 - Simülasyon saldırılarını çalıştırma | El ile, Devre Dışı | 1.1.0 |
18145.08b3Organizational.7-08.b 08.01 Güvenli Alanlar
Kimlik: 18145.08b3Organizational.7-08.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Alarm sistemi yükleme | CMA_0338 - Alarm sistemi yükleme | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir gözetim kamera sistemini yönetme | CMA_0354 - Güvenli bir gözetim kamera sistemini yönetme | El ile, Devre Dışı | 1.1.0 |
18146.08b3Organizational.8-08.b 08.01 Güvenli Alanlar
Kimlik: 18146.08b3Organizational.8-08.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Alarm sistemi yükleme | CMA_0338 - Alarm sistemi yükleme | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir gözetim kamera sistemini yönetme | CMA_0354 - Güvenli bir gözetim kamera sistemini yönetme | El ile, Devre Dışı | 1.1.0 |
1815.08d2Organizational.123-08.d 08.01 Güvenli Alanlar
Kimlik: 1815.08d2Organizational.123-08.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sızma testi metodolojisi uygulama | CMA_0306 - Sızma testi metodolojisi uygulama | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Simülasyon saldırılarını çalıştırma | CMA_0486 - Simülasyon saldırılarını çalıştırma | El ile, Devre Dışı | 1.1.0 |
1816.08d2Organizational.4-08.d 08.01 Güvenli Alanlar
Kimlik: 1816.08d2Organizational.4-08.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Alarm sistemi yükleme | CMA_0338 - Alarm sistemi yükleme | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir gözetim kamera sistemini yönetme | CMA_0354 - Güvenli bir gözetim kamera sistemini yönetme | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
1817.08d3Organizational.12-08.d 08.01 Güvenli Alanlar
Kimlik: 1817.08d3Organizational.12-08.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
1818.08d3Organizational.3-08.d 08.01 Güvenli Alanlar
Kimlik: 1818.08d3Organizational.3-08.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sızma testi metodolojisi uygulama | CMA_0306 - Sızma testi metodolojisi uygulama | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Simülasyon saldırılarını çalıştırma | CMA_0486 - Simülasyon saldırılarını çalıştırma | El ile, Devre Dışı | 1.1.0 |
1819.08j1Organizational.23-08.j 08.02 Ekipman Güvenliği
Kimlik: 1819.08j1Organizational.23-08.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uzaktan bakım etkinliklerini otomatikleştirme | CMA_C1402 - Uzaktan bakım etkinliklerini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Bakım ve onarım etkinliklerini denetleme | CMA_0080 - Bakım ve onarım etkinliklerini denetleme | El ile, Devre Dışı | 1.1.0 |
| Yetkisiz bakım etkinliklerini denetlemek için personel belirleme | CMA_C1422 - Personeli yetkisiz bakım etkinliklerini denetleyecek şekilde belirleme | El ile, Devre Dışı | 1.1.0 |
| Yetkili uzaktan bakım personelinin listesini koruma | CMA_C1420 - Yetkili uzaktan bakım personelinin listesini koruyun | El ile, Devre Dışı | 1.1.0 |
| Bakım personelini yönetme | CMA_C1421 - Bakım personelini yönetme | El ile, Devre Dışı | 1.1.0 |
| Yerel olmayan bakım ve tanılama etkinliklerini yönetme | CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan bakım etkinliklerinin tam kayıtlarını oluşturma | CMA_C1403 - Uzaktan bakım etkinliklerinin tam kayıtlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
1820.08j2Organizational.1-08.j 08.02 Ekipman Güvenliği
Kimlik: 1820.08j2Organizational.1-08.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bakım ve onarım etkinliklerini denetleme | CMA_0080 - Bakım ve onarım etkinliklerini denetleme | El ile, Devre Dışı | 1.1.0 |
| Yerel olmayan bakım ve tanılama etkinliklerini yönetme | CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
1821.08j2Organizational.3-08.j 08.02 Ekipman Güvenliği
Kimlik: 1821.08j2Organizational.3-08.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uzaktan bakım etkinliklerini otomatikleştirme | CMA_C1402 - Uzaktan bakım etkinliklerini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Bakım ve onarım etkinliklerini denetleme | CMA_0080 - Bakım ve onarım etkinliklerini denetleme | El ile, Devre Dışı | 1.1.0 |
| Yerel olmayan bakım ve tanılama etkinliklerini yönetme | CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan bakım etkinliklerinin tam kayıtlarını oluşturma | CMA_C1403 - Uzaktan bakım etkinliklerinin tam kayıtlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
1822.08j2Organizational.2-08.j 08.02 Ekipman Güvenliği
Kimlik: 1822.08j2Organizational.2-08.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uzaktan bakım etkinliklerini otomatikleştirme | CMA_C1402 - Uzaktan bakım etkinliklerini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Bakım ve onarım etkinliklerini denetleme | CMA_0080 - Bakım ve onarım etkinliklerini denetleme | El ile, Devre Dışı | 1.1.0 |
| Yerel olmayan bakım ve tanılama etkinliklerini yönetme | CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan bakım etkinliklerinin tam kayıtlarını oluşturma | CMA_C1403 - Uzaktan bakım etkinliklerinin tam kayıtlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
1823.08j3Organizational.12-08.j 08.02 Ekipman Güvenliği
Kimlik: 1823.08j3Organizational.12-08.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bakım ve onarım etkinliklerini denetleme | CMA_0080 - Bakım ve onarım etkinliklerini denetleme | El ile, Devre Dışı | 1.1.0 |
| Yerel olmayan bakım ve tanılama etkinliklerini yönetme | CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
1824.08j3Organizational.3-08.j 08.02 Ekipman Güvenliği
Kimlik: 1824.08j3Organizational.3-08.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bakım ve onarım etkinliklerini denetleme | CMA_0080 - Bakım ve onarım etkinliklerini denetleme | El ile, Devre Dışı | 1.1.0 |
| Yerel olmayan bakım ve tanılama etkinliklerini yönetme | CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
1826.09p1Organizational.1-09.p 09.07 Medya İşleme
Kimlik: 1826.09p1Organizational.1-09.p Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Değerlendirme gözden geçirmesi gerçekleştirme | CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| kişisel verilerin işlemenin sonunda silindiğini doğrulayın | CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama | El ile, Devre Dışı | 1.1.0 |
1844.08b1Organizational.6-08.b 08.01 Güvenli Alanlar
Kimlik: 1844.08b1Organizational.6-08.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
1845.08b1Organizational.7-08.b 08.01 Güvenli Alanlar
Kimlik: 1845.08b1Organizational.7-08.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
1846.08b2Organizational.8-08.b 08.01 Güvenli Alanlar
Kimlik: 1846.08b2Organizational.8-08.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
1847.08b2Organizational.910-08.b 08.01 Güvenli Alanlar
Kimlik: 1847.08b2Organizational.910-08.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
1848.08b2Organizational.11-08.b 08.01 Güvenli Alanlar
Kimlik: 1848.08b2Organizational.11-08.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
1862.08d1Organizational.3-08.d 08.01 Güvenli Alanlar
Kimlik: 1862.08d1Organizational.3-08.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sızma testi metodolojisi uygulama | CMA_0306 - Sızma testi metodolojisi uygulama | El ile, Devre Dışı | 1.1.0 |
| Simülasyon saldırılarını çalıştırma | CMA_0486 - Simülasyon saldırılarını çalıştırma | El ile, Devre Dışı | 1.1.0 |
1862.08d3Organizational.3 08.01 Güvenli Alanlar
Kimlik: 1862.08d3Organizational.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sızma testi metodolojisi uygulama | CMA_0306 - Sızma testi metodolojisi uygulama | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
1892.01l1Organizational.1 01.04 Ağ Erişim Denetimi
Kimlik: 1892.01l1Organizational.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
19 Veri Koruma ve Gizlilik
1901.06d1Organizational.1-06.d 06.01 Yasal Gereksinimlerle Uyumluluk
Kimlik: 1901.06d1Organizational.1-06.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üst düzey bilgi güvenlik görevlisi atama | CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Uyumluluk etkinliklerini yönetme | CMA_0358 - Uyumluluk etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
1902.06d1Organizational.2-06.d 06.01 Yasal Gereksinimlerle Uyumluluk
Kimlik: 1902.06d1Organizational.2-06.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İşlemcilerin görevlerini tanımlama | CMA_0127 - İşlemcilerin görevlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik ilkesini belgele ve dağıt | CMA_0188 - Gizlilik ilkesini belgeleyip dağıtma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi teslim yöntemlerini uygulama | CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Bilgilerin açıklanmasının doğru hesaplanmasını sağlama | CMA_C1818 - Bilgilerin açıklanmasının doğru hesaplanmasını sağlama | El ile, Devre Dışı | 1.1.0 |
| İfşaların muhasebesini talep üzerine kullanılabilir hale getirme | CMA_C1820 - İfşaların muhasebesini talep üzerine kullanılabilir hale getirme | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin toplanması veya işlenmesinden önce onay alma | CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi sağlayın | CMA_0414 - Gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| PiI'nin üçüncü taraflara açıklanmasını kaydetme | CMA_0422 - PII'nin üçüncü taraflara açıklanmasını kaydetme | El ile, Devre Dışı | 1.1.0 |
| İletişimleri kısıtlama | CMA_0449 - İletişimleri kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Bilgilerin açıklanmasının muhasebesini tutma | CMA_C1819 - Bilgilerin açıklanmasının muhasebesini tutma | El ile, Devre Dışı | 1.1.0 |
| Personeli PII paylaşımı ve sonuçları konusunda eğitin | CMA_C1871 - Personeli PII paylaşımı ve sonuçları konusunda eğitin | El ile, Devre Dışı | 1.1.0 |
1903.06d1Organizational.3456711-06.d 06.01 Yasal Gereksinimlerle Uyumluluk
Kimlik: 1903.06d1Organizational.3456711-06.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Veri sızıntısı yönetim yordamı oluşturma | CMA_0255 - Veri sızıntısı yönetim yordamı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Özel bilgileri koruma | CMA_0409 - Özel bilgileri koruma | El ile, Devre Dışı | 1.1.0 |
1904.06.d2Organizational.1-06.d 06.01 Yasal Gereksinimlerle Uyumluluk
Kimlik: 1904.06.d2Organizational.1-06.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Değerlendirme gözden geçirmesi gerçekleştirme | CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| kişisel verilerin işlemenin sonunda silindiğini doğrulayın | CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama | El ile, Devre Dışı | 1.1.0 |
1906.06.c1Organizasyonal.2-06.c 06.01 Yasal Gereksinimlere Uyum
Kimlik: 1906.06.c1Organizational.2-06.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| SORN'ları genel kullanıma açık hale getirme | CMA_C1865 - SORN'ları genel kullanıma açma | El ile, Devre Dışı | 1.1.0 |
| Kişilere resmi bildirim sağlayın | CMA_C1864 - Kişilere resmi bildirim sağlayın | El ile, Devre Dışı | 1.1.0 |
| Herkese ve kişilere gizlilik bildirimi sağlayın | CMA_C1861 - Herkese ve kişilere gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| PII içeren sistemler için SORN yayımlama | CMA_C1862 - PII içeren sistemler için SORN yayımlama | El ile, Devre Dışı | 1.1.0 |
1907.06.c1Organizasyonal.3-06.c 06.01 Yasal Gereksinimlere Uyum
Kimlik: 1907.06.c1Organizational.3-06.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| SORN'ları güncel tutma | CMA_C1863 - SORN'ları güncel tutma | El ile, Devre Dışı | 1.1.0 |
| SORN'ları genel kullanıma açık hale getirme | CMA_C1865 - SORN'ları genel kullanıma açma | El ile, Devre Dışı | 1.1.0 |
| Kişilere resmi bildirim sağlayın | CMA_C1864 - Kişilere resmi bildirim sağlayın | El ile, Devre Dışı | 1.1.0 |
| PII içeren sistemler için SORN yayımlama | CMA_C1862 - PII içeren sistemler için SORN yayımlama | El ile, Devre Dışı | 1.1.0 |
1908.06.c1Organizasyonal.4-06.c 06.01 Yasal Gereksinimlerle Uyumluluk
Kimlik: 1908.06.c1Organizational.4-06.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi belgelerinin yedeğini yürütme | CMA_C1289 - Bilgi sistemi belgelerini yedekleme | El ile, Devre Dışı | 1.1.0 |
| Yedekleme ilkeleri ve yordamları oluşturma | CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma | El ile, Devre Dışı | 1.1.0 |
| SORN'ları güncel tutma | CMA_C1863 - SORN'ları güncel tutma | El ile, Devre Dışı | 1.1.0 |
| SORN'ları genel kullanıma açık hale getirme | CMA_C1865 - SORN'ları genel kullanıma açma | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kişilere resmi bildirim sağlayın | CMA_C1864 - Kişilere resmi bildirim sağlayın | El ile, Devre Dışı | 1.1.0 |
| PII içeren sistemler için SORN yayımlama | CMA_C1862 - PII içeren sistemler için SORN yayımlama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkelerini ve yordamlarını koruma | CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
| Etiket etkinliğini ve analizini gözden geçirme | CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
1911.06d1Organizational.13-06.d 06.01 Yasal Gereksinimlere Uyum
Kimlik: 1911.06d1Organizational.13-06.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | CMA_0206 - Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| PII holdinglerini düzenli olarak değerlendirme ve gözden geçirme | CMA_C1832 - PII holdinglerini düzenli olarak değerlendirme ve gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin toplanması veya işlenmesinden önce onay alma | CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma | El ile, Devre Dışı | 1.1.0 |
| Herhangi bir PII'yi kaldırma veya yeniden işlemden çıkarma | CMA_C1833 - Herhangi bir PII'yi kaldırma veya yeniden işlemden çıkarma | El ile, Devre Dışı | 1.1.0 |
19134.05j1Organizational.5-05.j 05.02 Dış Taraflar
Kimlik: 19134.05j1Organizational.5-05.j Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üst düzey bilgi güvenlik görevlisi atama | CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama | El ile, Devre Dışı | 1.1.0 |
| Yetkili personeli genel olarak erişilebilen bilgileri yayınlaması için belirleme | CMA_C1083 - Herkese açık bilgileri yayınlamak için yetkili personel atama | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ve kişisel veri koruması | CMA_0332 - Bilgi güvenliği ve kişisel veri koruması | El ile, Devre Dışı | 1.1.0 |
| Uyumluluk etkinliklerini yönetme | CMA_0358 - Uyumluluk etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Genel olarak erişilebilen bilgileri göndermeden önce içeriği gözden geçirme | CMA_C1085 - Genel olarak erişilebilen bilgileri göndermeden önce içeriği gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Herkese açık olmayan bilgiler için genel olarak erişilebilen içeriği gözden geçirme | CMA_C1086 - Genel olarak erişilebilen içeriği, abonelik dışı bilgiler için gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Personeli, yayım dışı bilgilerin açıklanması konusunda eğitme | CMA_C1084 - Kişisel olmayan bilgilerin açığa çıkması konusunda personeli eğitme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
19141.06c1Organizational.7-06.c 06.01 Yasal Gereksinimlerle Uyumluluk
Kimlik: 19141.06c1Organizational.7-06.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi belgelerinin yedeğini yürütme | CMA_C1289 - Bilgi sistemi belgelerini yedekleme | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Yedekleme ilkeleri ve yordamları oluşturma | CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma | El ile, Devre Dışı | 1.1.0 |
| İşlem tabanlı kurtarma uygulama | CMA_C1296 - İşlem tabanlı kurtarma uygulama | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Etiket etkinliğini ve analizini gözden geçirme | CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
19142.06c1Organizational.8-06.c 06.01 Yasal Gereksinimlere Uyum
Kimlik: 19142.06c1Organizational.8-06.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Taşınabilir depolama cihazlarının kullanımını denetleme | CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Değerlendirme gözden geçirmesi gerçekleştirme | CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Medya kullanımını kısıtlama | CMA_0450 - Medya kullanımını kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkelerini ve yordamlarını koruma | CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
| Etiket etkinliğini ve analizini gözden geçirme | CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| kişisel verilerin işlemenin sonunda silindiğini doğrulayın | CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama | El ile, Devre Dışı | 1.1.0 |
19143.06c1Organizational.9-06.c 06.01 Yasal Gereksinimlere Uyum
Kimlik: 19143.06c1Organizational.9-06.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üst düzey bilgi güvenlik görevlisi atama | CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama | El ile, Devre Dışı | 1.1.0 |
| Bilgileri kategorilere ayırma | CMA_0052 - Bilgileri kategorilere ayırma | El ile, Devre Dışı | 1.1.0 |
| İş sınıflandırma düzenleri geliştirme | CMA_0155 - İş sınıflandırma düzenleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Ölçütleri karşılayan SSP geliştirme | CMA_C1492 - Ölçütleri karşılayan SSP geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik kategorisinin onaylandığından emin olun | CMA_C1540 - Güvenlik kategorisinin onaylandığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Etiket etkinliğini ve analizini gözden geçirme | CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
19144.06c2Organizational.1-06.c 06.01 Yasal Gereksinimlere Uyum
Kimlik: 19144.06c2Organizational.1-06.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Değerlendirme gözden geçirmesi gerçekleştirme | CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkelerini ve yordamlarını koruma | CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
| Etiket etkinliğini ve analizini gözden geçirme | CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| kişisel verilerin işlemenin sonunda silindiğini doğrulayın | CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama | El ile, Devre Dışı | 1.1.0 |
19145.06c2Organizational.2-06.c 06.01 Yasal Gereksinimlere Uyum
Kimlik: 19145.06c2Organizational.2-06.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi belgelerinin yedeğini yürütme | CMA_C1289 - Bilgi sistemi belgelerini yedekleme | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Değerlendirme gözden geçirmesi gerçekleştirme | CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkelerini ve yordamlarını koruma | CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
| Etiket etkinliğini ve analizini gözden geçirme | CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| kişisel verilerin işlemenin sonunda silindiğini doğrulayın | CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama | El ile, Devre Dışı | 1.1.0 |
19242.06d1Organizational.14-06.d 06.01 Yasal Gereksinimlerle Uyumluluk
Kimlik: 19242.06d1Organizational.14-06.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | CMA_0206 - Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | El ile, Devre Dışı | 1.1.0 |
| PII holdinglerini düzenli olarak değerlendirme ve gözden geçirme | CMA_C1832 - PII holdinglerini düzenli olarak değerlendirme ve gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin toplanması veya işlenmesinden önce onay alma | CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma | El ile, Devre Dışı | 1.1.0 |
| Herhangi bir PII'yi kaldırma veya yeniden işlemden çıkarma | CMA_C1833 - Herhangi bir PII'yi kaldırma veya yeniden işlemden çıkarma | El ile, Devre Dışı | 1.1.0 |
19243.06d1Organizational.15-06.d 06.01 Yasal Gereksinimlerle Uyumluluk
Kimlik: 19243.06d1Organizational.15-06.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Gizlilik denetimlerini otomatikleştirme | CMA_C1817 - Gizlilik denetimlerini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | CMA_0206 - Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | El ile, Devre Dışı | 1.1.0 |
| PII holdinglerini düzenli olarak değerlendirme ve gözden geçirme | CMA_C1832 - PII holdinglerini düzenli olarak değerlendirme ve gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi teslim yöntemlerini uygulama | CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ve kişisel veri koruması | CMA_0332 - Bilgi güvenliği ve kişisel veri koruması | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin toplanması veya işlenmesinden önce onay alma | CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi sağlayın | CMA_0414 - Gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| Herhangi bir PII'yi kaldırma veya yeniden işlemden çıkarma | CMA_C1833 - Herhangi bir PII'yi kaldırma veya yeniden işlemden çıkarma | El ile, Devre Dışı | 1.1.0 |
| İletişimleri kısıtlama | CMA_0449 - İletişimleri kısıtlama | El ile, Devre Dışı | 1.1.0 |
19245.06d2Organizational.2-06.d 06.01 Yasal Gereksinimlere Uyum
Kimlik: 19245.06d2Organizational.2-06.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| PII kalitesini ve bütünlüğünü onaylayın | CMA_C1821 - PII kalitesini ve bütünlüğünü onaylama | El ile, Devre Dışı | 1.1.0 |
| Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | CMA_0206 - Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | El ile, Devre Dışı | 1.1.0 |
| PII holdinglerini düzenli olarak değerlendirme ve gözden geçirme | CMA_C1832 - PII holdinglerini düzenli olarak değerlendirme ve gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Veri kalitesini ve bütünlüğünü sağlamaya yönelik sorun yönergeleri | CMA_C1824 - Veri kalitesini ve bütünlüğünü sağlamaya yönelik yönergeler | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin işlenme kayıtlarını tutma | CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin toplanması veya işlenmesinden önce onay alma | CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma | El ile, Devre Dışı | 1.1.0 |
| Bilgisayar Eşleştirme Sözleşmelerini genel web sitesinde yayımlama | CMA_C1829 - Bilgisayar Eşleştirme Sözleşmelerini genel web sitesinde yayımlama | El ile, Devre Dışı | 1.1.0 |
Sonraki adımlar
Azure İlkesi hakkında ek makaleler:
- Mevzuat Uyumluluğuna genel bakış.
- Girişim tanımı yapısına bakın.
- Azure İlkesi örneklerinde diğer örnekleri gözden geçirin.
- İlkenin etkilerini anlama konusunu gözden geçirin.
- Uyumlu olmayan kaynakları düzeltmeyi öğrenin.