Microsoft Entra-azonosító konfigurálása CMMC-megfelelőséghez

A Microsoft Entra ID segít megfelelni az identitással kapcsolatos gyakorlatra vonatkozó követelményeknek minden kiberbiztonsági érettségi modell tanúsítási (CMMC) szintjén. A CMMC követelményeinek való megfelelés érdekében azoknak a vállalatoknak a feladata, amelyek más konfigurációk vagy folyamatok elvégzéséhez az EGYESÜLT Államok Védelmi Osztályával (DoD) dolgoznak, illetve azok nevében.

A CMMC 1. szintjén három tartomány rendelkezik egy vagy több identitással kapcsolatos gyakorlattal:

• Hozzáférés-vezérlés (AC)
• Azonosítás és hitelesítés (IA)
• Rendszer- és információintegritás (SI)

A CMMC 2. szintjén 13 tartomány rendelkezik egy vagy több identitással kapcsolatos gyakorlattal:

• Access Control
• Naplózás & elszámoltathatóság
• Konfigurációkezelés
• Azonosítás > Hitelesítés
• Incidensmegoldás
• Maintenance
• Médiavédelem
• Személyzeti biztonság
• Fizikai védelem
• Kockázatértékelés
• Biztonsági értékelés
• System and Communications Protection
• Rendszer- és információintegritás

A sorozat további cikkei útmutatást és erőforrásokra mutató hivatkozásokat tartalmaznak, szintek és tartományok szerint rendezve. Minden tartományhoz tartozik egy tábla, amelyen a megfelelő vezérlők szerepelnek, és a gyakorlat elvégzéséhez útmutatásra mutató hivatkozások találhatók.

További információ:

• DoD CMMC honlapja - Office of the Under Secretary of Defense for Acquisition & Sustainment Cybersecurity Maturity Model Certification
• Microsoft Letöltőközpont – Microsoft Product Placemat for CMMC 2.0 (előzetes verzió)

További lépések

• CMMC 1. szintű vezérlők konfigurálása
• CMMC 2. szintű hozzáférés-vezérlési (AC) vezérlők konfigurálása
• CMMC 2. szintű azonosítási és hitelesítési (IA) vezérlők konfigurálása
• A CMMC 2. szintű további vezérlőinek konfigurálása