ACSC Essential Eight

호주 사이버 보안 센터(ACSC)는 사이버 보안을 개선하기 위한 호주 정부의 노력을 이끌고 있습니다. ACSC는 모든 호주 조직이 ACSC의 사이버 보안 인시던트 완화 전략의 필수 8개 완화 전략을 기준선으로 구현할 것을 권장합니다. Essential Eight로 알려진 기준은 악의적 사용자가 시스템을 손상시키는 것을 훨씬 어렵게 만드는 기본 사이버 보안 조치입니다.

Essential Eight 완성도 수준을 통해 조직은 현재 상호 연결된 기술 환경에서 일반적인 위협에 대한 사이버 보안 조치의 적합성을 평가할 수 있습니다.

대상 그룹

Essential Eight(성숙도 수준 2)는 PGPA(공공 거버넌스, 성능 및 책임) 법(PSPF(보호 보안 정책 프레임워크) 정책 10에 따라)이 적용되는 모든 호주 비회사 영연방 법인에 대한 필수 요구 사항입니다. PGPA 법률, 관련 기기 및 정책에 대한 호주 정부의 조언에 대한 자세한 내용은 PGPA 법률, 관련 기기 및 정책을 참조하세요.

이 지침은 organization 성숙도를 평가하려는 보안 고문, 보안 평가자, 시스템 설계자 및 의사 결정자를 위한 것입니다. 이 지침에서는 필요한 완성도를 달성하기 위해 필요한 컨트롤을 구현하는 방법에 대한 세부 정보도 제공합니다.

이러한 문서는 클라우드 보안 평가 프로세스를 위해 소비자 지침을 나타냅니다. 또한 이 자료는 Microsoft의 관련 IRAP(정보 보안 등록 평가자 프로그램) 평가 보고서( 예: Azure IRAP 평가) 및 ACSC 조언 내에서 고려 및 참조되어야 합니다.

Essential Eight에 대한 자세한 정보가 필요한 경우 에 문의하세요 Essential-8@Microsoft.com.

에센셜 에이트 핵심 요소는 무엇인가요?

각 핵심 요소 및 완성도를 달성하기 위해 컨트롤을 구현하는 방법에 대해 알아보려면 다음 문서를 참조하세요.

• 애플리케이션 제어
• 애플리케이션 패치
• Microsoft Office 매크로 설정 구성
• 사용자 애플리케이션 강화
• 관리 권한 제한
• 패치 운영 체제
• 다단계 인증
• 일반 백업

Essential Eight용 Microsoft 라이선스

Microsoft 365 라이선스 맵 포털은 완성도 수준에서 Essential Eight 컨트롤을 구현하는 데 필요한 라이선스 및 도구 집합의 요약을 게시합니다. Essential Eight 라이선스 맵은 대화형 버전 및 다운로드 가능한 버전으로 사용할 수 있습니다.

참고

이러한 라이선스 맵은 Microsoft 직원이 커뮤니티 프로젝트로 빌드했으며 Microsoft의 공식 문서가 아닙니다.

Essential Eight 구현에서 모니터링 및 지속적인 규정 준수로 이동

이러한 문서를 사용한 Essential Eight 평가 및 수정은 원하는 완성도를 달성하기 위한 특정 시점 활동입니다.

그러나 보안 정책 및/또는 규정 준수 기준을 유지하기 위해 Microsoft Purview 규정 준수 관리자를 사용하여 규정 준수 드리프트를 방지하여 지속적으로 규정을 준수하기 위해 이 가이드를 사용하는 것이 좋습니다.

Purview Compliance Manager Essential Eight Premium 템플릿 은 모니터링, 지속적인 평가 및 구성 드리프트/구성 관리 관점에서 자동화하고 지원하기 위해 세 가지 수준 모두 Essential Eight에서 사용할 수 있습니다.

또한 이 수준의 보증이 필요한 호주 조직을 위해 공식 및 보호 에서 IRAP 규정 준수를 위한 프리미엄 템플릿이 있습니다.

Microsoft 365용 Microsoft Copilot

Microsoft 365용 Copilot Teams, 모바일 앱 및 웹용 Office를 비롯한 기존 Office 애플리케이션의 컨텍스트 내에서 작동합니다. 따라서 Microsoft 365용 Copilot 기존 Essential Eight 컨트롤과 상태를 상속합니다.

참고

현재 Microsoft 365용 Copilot 매크로 사용 Office 문서에서는 작동하지 않습니다.