Controlos ISM e Níveis de Maturidade de Autenticação Multifator
Esta tabela descreve os controlos ISM relacionados com a autenticação multifator.
Controlo ISM Set 2024 | Nível de Maturidade | Control | Measure |
---|---|---|---|
ISM-0109 | 3 | Os registos de eventos de estações de trabalho são analisados em tempo útil para detetar eventos de cibersegurança. | Fora do âmbito deste guia. |
ISM-0123 | 2, 3 | Os incidentes de cibersegurança são comunicados ao Diretor de Segurança de Informações, ou a um dos seus delegados, assim que possível após ocorrerem ou serem detetados. | Fora do âmbito deste guia. |
ISM-0140 | 2, 3 | Os incidentes de cibersegurança são reportados ao ASD assim que possível após ocorrerem ou serem detetados. | Fora do âmbito deste guia. |
ISM-0974 | 2, 3 | A autenticação multifator é utilizada para autenticar utilizadores sem privilégios de sistemas. | Crie uma política de acesso condicional que exija autenticação multifator. |
ISM-1173 | 2, 3 | A autenticação multifator é utilizada para autenticar utilizadores privilegiados de sistemas. | Crie uma política de acesso condicional que exija autenticação multifator. |
ISM-1228 | 2, 3 | Os eventos de cibersegurança são analisados em tempo útil para identificar incidentes de cibersegurança. | Fora do âmbito deste guia. |
ISM-1401 | 1, 2, 3 | A autenticação multifator utiliza: algo que os utilizadores têm e algo que os utilizadores sabem ou algo que os utilizadores têm que ser desbloqueados com algo que os utilizadores sabem ou são. | Crie uma política de acesso condicional que exija autenticação multifator. |
ISM-1504 | 1, 2, 3 | A autenticação multifator é utilizada para autenticar os utilizadores nos serviços online da organização que processam, armazenam ou comunicam os dados confidenciais da organização. | Crie uma política de acesso condicional que exija autenticação multifator. |
ISM-1505 | 3 | A autenticação multifator é utilizada para autenticar utilizadores de repositórios de dados. | Crie uma política de acesso condicional que exija autenticação multifator. |
ISM-1679 | 1, 2, 3 | A autenticação multifator é utilizada para autenticar utilizadores em serviços online terceiros que processam, armazenam ou comunicam os dados confidenciais da organização. | Crie uma política de acesso condicional que exija autenticação multifator. |
ISM-1680 | 1, 2, 3 | A autenticação multifator (sempre que disponível) é utilizada para autenticar utilizadores em serviços online esse processo, armazenar ou comunicar os dados sem sentido da organização. | Crie uma política de acesso condicional que exija autenticação multifator. |
ISM-1681 | 1, 2, 3 | A autenticação multifator é utilizada para autenticar clientes em serviços de clientes online que processam, armazenam ou comunicam dados confidenciais do cliente. | Os utilizadores não organizacionais (ID externa para clientes) estão fora do âmbito deste documento. Microsoft Entra ID suporta utilizadores organizacionais, que incluem funcionários e identidades de convidado (utilizadores B2B) |
ISM-1682 | 2, 3 | A autenticação multifator utilizada para autenticar utilizadores de sistemas é resistente a phishing. | Crie uma política de acesso condicional que exija autenticação multifator e exija uma força de autenticação resistente a phishing. |
ISM-1683 | 2, 3 | Os eventos de autenticação multifator com êxito e sem êxito são registados centralmente. | Verifique se os eventos de autenticação estão a ser registados no Microsoft Entra registos de início de sessão. |
ISM-1815 | 2, 3 | Os registos de eventos estão protegidos contra modificações e eliminações não autorizadas. | Controlos de acesso implementados para impedir atualizações autorizadas. |
ISM-1819 | 2, 3 | Após a identificação de um incidente de cibersegurança, o plano de resposta a incidentes de cibersegurança é decretado. | Fora do âmbito deste guia. |
ISM-1872 | 2, 3 | A autenticação multifator utilizada para autenticar utilizadores de serviços online é resistente a phishing. | Crie uma política de acesso condicional que exija autenticação multifator e exija uma força de autenticação resistente a phishing. |
ISM-1873 | 2 | A autenticação multifator utilizada para autenticar clientes de serviços de clientes online fornece uma opção resistente ao phishing. | Os utilizadores não organizacionais (ID externa para clientes) estão fora do âmbito deste documento. Microsoft Entra ID suporta utilizadores organizacionais, que incluem funcionários e identidades de convidado (utilizadores B2B) |
ISM-1874 | 3 | A autenticação multifator utilizada para autenticar clientes de serviços ao cliente online é resistente ao phishing. | Os utilizadores não organizacionais (ID externa para clientes) estão fora do âmbito deste documento. Microsoft Entra ID suporta utilizadores organizacionais, que incluem funcionários e identidades de convidado (utilizadores B2B) |
ISM-1892 | 1, 2, 3 | A autenticação multifator é utilizada para autenticar os utilizadores nos serviços de clientes online da organização que processam, armazenam ou comunicam os dados confidenciais dos clientes da organização. | Crie uma política de acesso condicional que exija autenticação multifator. |
ISM-1893 | 1, 2, 3 | A autenticação multifator é utilizada para autenticar utilizadores em serviços de clientes online de terceiros que processam, armazenam ou comunicam os dados confidenciais dos clientes da organização. | Crie uma política de acesso condicional que exija autenticação multifator. |
ISM-1894 | 3 | A autenticação multifator utilizada para autenticar utilizadores de repositórios de dados é resistente a phishing. | Crie uma política de acesso condicional que exija autenticação multifator e exija uma força de autenticação resistente a phishing. |
ISM-1906 | 2, 3 | Os registos de eventos de servidores com acesso à Internet são analisados em tempo útil para detetar eventos de cibersegurança. | Fora do âmbito deste guia. |
ISM-1907 | 3 | Os registos de eventos de servidores com acesso à Internet são analisados em tempo útil para detetar eventos de cibersegurança. | Fora do âmbito deste guia. |
O resto deste guia mostra como pode configurar Microsoft Entra políticas de Acesso Condicional para impor a autenticação multifator para o nível de maturidade necessário.