Ler em inglês

Compartilhar via


Controlos ISM e Níveis de Maturidade de Autenticação Multifator

Esta tabela descreve os controlos ISM relacionados com a autenticação multifator.

Controlo ISM Set 2024 Nível de Maturidade Control Measure
ISM-0109 3 Os registos de eventos de estações de trabalho são analisados em tempo útil para detetar eventos de cibersegurança. Fora do âmbito deste guia.
ISM-0123 2, 3 Os incidentes de cibersegurança são comunicados ao Diretor de Segurança de Informações, ou a um dos seus delegados, assim que possível após ocorrerem ou serem detetados. Fora do âmbito deste guia.
ISM-0140 2, 3 Os incidentes de cibersegurança são reportados ao ASD assim que possível após ocorrerem ou serem detetados. Fora do âmbito deste guia.
ISM-0974 2, 3 A autenticação multifator é utilizada para autenticar utilizadores sem privilégios de sistemas. Crie uma política de acesso condicional que exija autenticação multifator.
ISM-1173 2, 3 A autenticação multifator é utilizada para autenticar utilizadores privilegiados de sistemas. Crie uma política de acesso condicional que exija autenticação multifator.
ISM-1228 2, 3 Os eventos de cibersegurança são analisados em tempo útil para identificar incidentes de cibersegurança. Fora do âmbito deste guia.
ISM-1401 1, 2, 3 A autenticação multifator utiliza: algo que os utilizadores têm e algo que os utilizadores sabem ou algo que os utilizadores têm que ser desbloqueados com algo que os utilizadores sabem ou são. Crie uma política de acesso condicional que exija autenticação multifator.
ISM-1504 1, 2, 3 A autenticação multifator é utilizada para autenticar os utilizadores nos serviços online da organização que processam, armazenam ou comunicam os dados confidenciais da organização. Crie uma política de acesso condicional que exija autenticação multifator.
ISM-1505 3 A autenticação multifator é utilizada para autenticar utilizadores de repositórios de dados. Crie uma política de acesso condicional que exija autenticação multifator.
ISM-1679 1, 2, 3 A autenticação multifator é utilizada para autenticar utilizadores em serviços online terceiros que processam, armazenam ou comunicam os dados confidenciais da organização. Crie uma política de acesso condicional que exija autenticação multifator.
ISM-1680 1, 2, 3 A autenticação multifator (sempre que disponível) é utilizada para autenticar utilizadores em serviços online esse processo, armazenar ou comunicar os dados sem sentido da organização. Crie uma política de acesso condicional que exija autenticação multifator.
ISM-1681 1, 2, 3 A autenticação multifator é utilizada para autenticar clientes em serviços de clientes online que processam, armazenam ou comunicam dados confidenciais do cliente. Os utilizadores não organizacionais (ID externa para clientes) estão fora do âmbito deste documento. Microsoft Entra ID suporta utilizadores organizacionais, que incluem funcionários e identidades de convidado (utilizadores B2B)
ISM-1682 2, 3 A autenticação multifator utilizada para autenticar utilizadores de sistemas é resistente a phishing. Crie uma política de acesso condicional que exija autenticação multifator e exija uma força de autenticação resistente a phishing.
ISM-1683 2, 3 Os eventos de autenticação multifator com êxito e sem êxito são registados centralmente. Verifique se os eventos de autenticação estão a ser registados no Microsoft Entra registos de início de sessão.
ISM-1815 2, 3 Os registos de eventos estão protegidos contra modificações e eliminações não autorizadas. Controlos de acesso implementados para impedir atualizações autorizadas.
ISM-1819 2, 3 Após a identificação de um incidente de cibersegurança, o plano de resposta a incidentes de cibersegurança é decretado. Fora do âmbito deste guia.
ISM-1872 2, 3 A autenticação multifator utilizada para autenticar utilizadores de serviços online é resistente a phishing. Crie uma política de acesso condicional que exija autenticação multifator e exija uma força de autenticação resistente a phishing.
ISM-1873 2 A autenticação multifator utilizada para autenticar clientes de serviços de clientes online fornece uma opção resistente ao phishing. Os utilizadores não organizacionais (ID externa para clientes) estão fora do âmbito deste documento. Microsoft Entra ID suporta utilizadores organizacionais, que incluem funcionários e identidades de convidado (utilizadores B2B)
ISM-1874 3 A autenticação multifator utilizada para autenticar clientes de serviços ao cliente online é resistente ao phishing. Os utilizadores não organizacionais (ID externa para clientes) estão fora do âmbito deste documento. Microsoft Entra ID suporta utilizadores organizacionais, que incluem funcionários e identidades de convidado (utilizadores B2B)
ISM-1892 1, 2, 3 A autenticação multifator é utilizada para autenticar os utilizadores nos serviços de clientes online da organização que processam, armazenam ou comunicam os dados confidenciais dos clientes da organização. Crie uma política de acesso condicional que exija autenticação multifator.
ISM-1893 1, 2, 3 A autenticação multifator é utilizada para autenticar utilizadores em serviços de clientes online de terceiros que processam, armazenam ou comunicam os dados confidenciais dos clientes da organização. Crie uma política de acesso condicional que exija autenticação multifator.
ISM-1894 3 A autenticação multifator utilizada para autenticar utilizadores de repositórios de dados é resistente a phishing. Crie uma política de acesso condicional que exija autenticação multifator e exija uma força de autenticação resistente a phishing.
ISM-1906 2, 3 Os registos de eventos de servidores com acesso à Internet são analisados em tempo útil para detetar eventos de cibersegurança. Fora do âmbito deste guia.
ISM-1907 3 Os registos de eventos de servidores com acesso à Internet são analisados em tempo útil para detetar eventos de cibersegurança. Fora do âmbito deste guia.

O resto deste guia mostra como pode configurar Microsoft Entra políticas de Acesso Condicional para impor a autenticação multifator para o nível de maturidade necessário.