| Source | Azure Portal | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Display name | Microsoft Managed Control 1598 - Developer Configuration Management | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Id | ae7e1f5e-2d63-4b38-91ef-bce14151cce3 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Version | 1.0.0 Details on versioning |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Versioning |
Versions supported for Versioning: 0 Built-in Versioning [Preview] |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Category | Regulatory Compliance Microsoft Learn |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Description | Microsoft implements this System and Services Acquisition control | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Cloud environments | AzureCloud = true AzureUSGovernment = true AzureChinaCloud = unknown |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Available in AzUSGov | The Policy is available in AzureUSGovernment cloud. Version: '1.0.0' Repository: Azure-Policy ae7e1f5e-2d63-4b38-91ef-bce14151cce3 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Additional metadata |
Name/Id: ACF1598 / Microsoft Managed Control 1598 Category: System and Services Acquisition Title: Developer Configuration Management - Track Flaws And Resolutions Ownership: Customer, Microsoft Description: The organization requires the developer of the information system, system component, or information system service to: Track security flaws and flaw resolution within the system, component, or service and report findings to Microsoft Azure Security Operations. Requirements: Azure service team developers track security flaws and flaw resolution during the development process using Azure DevOps. Any identified flaws, whether discovered by a human or by the automated tools, have a corresponding bug opened in Azure DevOps. The resolution of the flaw is then documented and tracked using the bug. A summary of identified flaws and their resolution is provided to service team management, Azure Security, and authorizing officials. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Mode | Indexed | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Type | Static | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Preview | False | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Deprecated | False | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Effect | Fixed audit |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| RBAC role(s) | none | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Rule aliases | none | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Rule resource types | IF (2) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Compliance |
The following 5 compliance controls are associated with this Policy definition 'Microsoft Managed Control 1598 - Developer Configuration Management' (ae7e1f5e-2d63-4b38-91ef-bce14151cce3)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Initiatives usage |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| History | none | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| JSON compare | n/a | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| JSON |
|