Прочитать на английском

Поделиться через


Элементы управления ISM и уровни зрелости многофакторной проверки подлинности

В этой таблице описаны элементы управления ISM, связанные с многофакторной проверкой подлинности.

Элемент управления ISM, сентябрь 2024 г. Уровень зрелости Control Measure
ISM-0109 3 Журналы событий с рабочих станций своевременно анализируются для обнаружения событий кибербезопасности. Из область этого руководства.
ISM-0123 2, 3 Об инцидентах кибербезопасности сообщается главному сотруднику по информационной безопасности или одному из их делегатов, как можно скорее после их возникновения или обнаружения. Из область этого руководства.
ISM-0140 2, 3 Об инцидентах кибербезопасности сообщается ASD как можно скорее после их возникновения или обнаружения. Из область этого руководства.
ISM-0974 2, 3 Многофакторная проверка подлинности используется для проверки подлинности непривилегированных пользователей систем. Создайте политику условного доступа, требующую многофакторной проверки подлинности.
ISM-1173 2, 3 Многофакторная проверка подлинности используется для проверки подлинности привилегированных пользователей систем. Создайте политику условного доступа, требующую многофакторной проверки подлинности.
ISM-1228 2, 3 События кибербезопасности своевременно анализируются для выявления инцидентов кибербезопасности. Из область этого руководства.
ISM-1401 1, 2, 3 Для многофакторной проверки подлинности используется: что-то, что пользователи имеют и знают пользователи, или что-то, что пользователи могут разблокировать с помощью того, что пользователи знают или есть. Создайте политику условного доступа, требующую многофакторной проверки подлинности.
ISM-1504 1, 2, 3 Многофакторная проверка подлинности используется для проверки подлинности пользователей в веб-службы организации, которые обрабатывают, хранят или передают конфиденциальные данные своей организации. Создайте политику условного доступа, требующую многофакторной проверки подлинности.
ISM-1505 3 Многофакторная проверка подлинности используется для проверки подлинности пользователей репозиториев данных. Создайте политику условного доступа, требующую многофакторной проверки подлинности.
ISM-1679 1, 2, 3 Многофакторная проверка подлинности используется для проверки подлинности пользователей в сторонних веб-службы, которые обрабатывают, хранят или передают конфиденциальные данные своей организации. Создайте политику условного доступа, требующую многофакторной проверки подлинности.
ISM-1680 1, 2, 3 Многофакторная проверка подлинности (если доступна) используется для проверки подлинности пользователей в сторонних веб-службы, которые обрабатывают, хранят или передают нечувствительные данные своей организации. Создайте политику условного доступа, требующую многофакторной проверки подлинности.
ISM-1681 1, 2, 3 Многофакторная проверка подлинности используется для проверки подлинности клиентов в веб-службах клиентов, которые обрабатывают, хранят или передают конфиденциальные данные клиентов. Неорганизованные пользователи (Внешняя идентификация для клиентов) находятся за пределами область этого документа. Microsoft Entra ID поддерживает пользователей организации, включая сотрудников и гостевых удостоверений (пользователей B2B)
ISM-1682 2, 3 Многофакторная проверка подлинности, используемая для проверки подлинности пользователей систем, устойчива к фишингу. Создайте политику условного доступа, требующую многофакторной проверки подлинности и надежности проверки подлинности, устойчивой к фишингу.
ISM-1683 2, 3 События успешной и неудачной многофакторной проверки подлинности регистрируются централизованно. Убедитесь, что события проверки подлинности регистрируются в журналах входа Microsoft Entra.
ISM-1815 2, 3 Журналы событий защищены от несанкционированного изменения и удаления. Элементы управления доступом на месте, чтобы предотвратить авторизованные обновления.
ISM-1819 2, 3 После выявления инцидента кибербезопасности вводится план реагирования на инциденты кибербезопасности. Из область этого руководства.
ISM-1872 2, 3 Многофакторная проверка подлинности, используемая для проверки подлинности пользователей веб-службы, устойчива к фишингу. Создайте политику условного доступа, требующую многофакторной проверки подлинности и надежности проверки подлинности, устойчивой к фишингу.
ISM-1873 2 Многофакторная проверка подлинности, используемая для проверки подлинности клиентов из Интернета, обеспечивает устойчивость к фишингу. Неорганизованные пользователи (Внешняя идентификация для клиентов) находятся за пределами область этого документа. Microsoft Entra ID поддерживает пользователей организации, включая сотрудников и гостевых удостоверений (пользователей B2B)
ISM-1874 3 Многофакторная проверка подлинности, используемая для проверки подлинности клиентов из Интернета, устойчива к фишингу. Неорганизованные пользователи (Внешняя идентификация для клиентов) находятся за пределами область этого документа. Microsoft Entra ID поддерживает пользователей организации, включая сотрудников и гостевых удостоверений (пользователей B2B)
ISM-1892 1, 2, 3 Многофакторная проверка подлинности используется для проверки подлинности пользователей в веб-службах своей организации, которые обрабатывают, хранят или передают конфиденциальные данные клиентов своей организации. Создайте политику условного доступа, требующую многофакторной проверки подлинности.
ISM-1893 1, 2, 3 Многофакторная проверка подлинности используется для проверки подлинности пользователей в сторонних веб-службах клиентов, которые обрабатывают, хранят или передают конфиденциальные данные клиентов своей организации. Создайте политику условного доступа, требующую многофакторной проверки подлинности.
ISM-1894 3 Многофакторная проверка подлинности, используемая для проверки подлинности пользователей репозиториев данных, устойчива к фишингу. Создайте политику условного доступа, требующую многофакторной проверки подлинности и надежности проверки подлинности, устойчивой к фишингу.
ISM-1906 2, 3 Журналы событий с серверов, подключенных к Интернету, своевременно анализируются для обнаружения событий кибербезопасности. Из область этого руководства.
ISM-1907 3 Журналы событий с серверов, не подключенных к Интернету, своевременно анализируются для обнаружения событий кибербезопасности. Из область этого руководства.

В оставшейся части этого руководства показано, как настроить политики условного доступа Microsoft Entra для применения многофакторной проверки подлинности для требуемого уровня зрелости.