| Source | Azure Portal | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Display name | Microsoft Managed Control 1555 - Vulnerability Scanning | Privileged Access | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Id | 5afa8cab-1ed7-4e40-884c-64e0ac2059cc | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Version | 1.0.0 Details on versioning |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Versioning |
Versions supported for Versioning: 0 Built-in Versioning [Preview] |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Category | Regulatory Compliance Microsoft Learn |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Description | Microsoft implements this Risk Assessment control | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Additional metadata |
Name/Id: ACF1555 / Microsoft Managed Control 1555 Category: Risk Assessment Title: Vulnerability Scanning | Privileged Access Ownership: Customer, Microsoft Description: The information system implements privileged access authorization to operating systems, databases, web applications for selected all scans. Requirements: Azure includes elevated access authorization to operating systems, databases, and web applications for authenticated vulnerability scanning to facilitate more thorough scanning. Azure utilizes vulnerability scanning tools to conduct authenticated scans of the devices within the Azure security authorization boundary. Vulnerability scans are conducted using vulnerability scanning tools with applicable web application and database plug-ins enabled or specialized tools where appropriate. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Mode | Indexed | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Type | Static | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Preview | False | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Deprecated | False | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Effect | Fixed audit |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| RBAC role(s) | none | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Rule aliases | none | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Rule resource types | IF (2) Microsoft.Resources/subscriptions Microsoft.Resources/subscriptions/resourceGroups |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Compliance |
The following 6 compliance controls are associated with this Policy definition 'Microsoft Managed Control 1555 - Vulnerability Scanning | Privileged Access' (5afa8cab-1ed7-4e40-884c-64e0ac2059cc)
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Initiatives usage |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| History | none | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| JSON compare | n/a | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| JSON |
|