Элементы управления ISM и уровни зрелости многофакторной проверки подлинности
В этой таблице описаны элементы управления ISM, связанные с многофакторной проверкой подлинности.
Элемент управления ISM, сентябрь 2024 г. | Уровень зрелости | Control | Measure |
---|---|---|---|
ISM-0109 | 3 | Журналы событий с рабочих станций своевременно анализируются для обнаружения событий кибербезопасности. | Из область этого руководства. |
ISM-0123 | 2, 3 | Об инцидентах кибербезопасности сообщается главному сотруднику по информационной безопасности или одному из их делегатов, как можно скорее после их возникновения или обнаружения. | Из область этого руководства. |
ISM-0140 | 2, 3 | Об инцидентах кибербезопасности сообщается ASD как можно скорее после их возникновения или обнаружения. | Из область этого руководства. |
ISM-0974 | 2, 3 | Многофакторная проверка подлинности используется для проверки подлинности непривилегированных пользователей систем. | Создайте политику условного доступа, требующую многофакторной проверки подлинности. |
ISM-1173 | 2, 3 | Многофакторная проверка подлинности используется для проверки подлинности привилегированных пользователей систем. | Создайте политику условного доступа, требующую многофакторной проверки подлинности. |
ISM-1228 | 2, 3 | События кибербезопасности своевременно анализируются для выявления инцидентов кибербезопасности. | Из область этого руководства. |
ISM-1401 | 1, 2, 3 | Для многофакторной проверки подлинности используется: что-то, что пользователи имеют и знают пользователи, или что-то, что пользователи могут разблокировать с помощью того, что пользователи знают или есть. | Создайте политику условного доступа, требующую многофакторной проверки подлинности. |
ISM-1504 | 1, 2, 3 | Многофакторная проверка подлинности используется для проверки подлинности пользователей в веб-службы организации, которые обрабатывают, хранят или передают конфиденциальные данные своей организации. | Создайте политику условного доступа, требующую многофакторной проверки подлинности. |
ISM-1505 | 3 | Многофакторная проверка подлинности используется для проверки подлинности пользователей репозиториев данных. | Создайте политику условного доступа, требующую многофакторной проверки подлинности. |
ISM-1679 | 1, 2, 3 | Многофакторная проверка подлинности используется для проверки подлинности пользователей в сторонних веб-службы, которые обрабатывают, хранят или передают конфиденциальные данные своей организации. | Создайте политику условного доступа, требующую многофакторной проверки подлинности. |
ISM-1680 | 1, 2, 3 | Многофакторная проверка подлинности (если доступна) используется для проверки подлинности пользователей в сторонних веб-службы, которые обрабатывают, хранят или передают нечувствительные данные своей организации. | Создайте политику условного доступа, требующую многофакторной проверки подлинности. |
ISM-1681 | 1, 2, 3 | Многофакторная проверка подлинности используется для проверки подлинности клиентов в веб-службах клиентов, которые обрабатывают, хранят или передают конфиденциальные данные клиентов. | Неорганизованные пользователи (Внешняя идентификация для клиентов) находятся за пределами область этого документа. Microsoft Entra ID поддерживает пользователей организации, включая сотрудников и гостевых удостоверений (пользователей B2B) |
ISM-1682 | 2, 3 | Многофакторная проверка подлинности, используемая для проверки подлинности пользователей систем, устойчива к фишингу. | Создайте политику условного доступа, требующую многофакторной проверки подлинности и надежности проверки подлинности, устойчивой к фишингу. |
ISM-1683 | 2, 3 | События успешной и неудачной многофакторной проверки подлинности регистрируются централизованно. | Убедитесь, что события проверки подлинности регистрируются в журналах входа Microsoft Entra. |
ISM-1815 | 2, 3 | Журналы событий защищены от несанкционированного изменения и удаления. | Элементы управления доступом на месте, чтобы предотвратить авторизованные обновления. |
ISM-1819 | 2, 3 | После выявления инцидента кибербезопасности вводится план реагирования на инциденты кибербезопасности. | Из область этого руководства. |
ISM-1872 | 2, 3 | Многофакторная проверка подлинности, используемая для проверки подлинности пользователей веб-службы, устойчива к фишингу. | Создайте политику условного доступа, требующую многофакторной проверки подлинности и надежности проверки подлинности, устойчивой к фишингу. |
ISM-1873 | 2 | Многофакторная проверка подлинности, используемая для проверки подлинности клиентов из Интернета, обеспечивает устойчивость к фишингу. | Неорганизованные пользователи (Внешняя идентификация для клиентов) находятся за пределами область этого документа. Microsoft Entra ID поддерживает пользователей организации, включая сотрудников и гостевых удостоверений (пользователей B2B) |
ISM-1874 | 3 | Многофакторная проверка подлинности, используемая для проверки подлинности клиентов из Интернета, устойчива к фишингу. | Неорганизованные пользователи (Внешняя идентификация для клиентов) находятся за пределами область этого документа. Microsoft Entra ID поддерживает пользователей организации, включая сотрудников и гостевых удостоверений (пользователей B2B) |
ISM-1892 | 1, 2, 3 | Многофакторная проверка подлинности используется для проверки подлинности пользователей в веб-службах своей организации, которые обрабатывают, хранят или передают конфиденциальные данные клиентов своей организации. | Создайте политику условного доступа, требующую многофакторной проверки подлинности. |
ISM-1893 | 1, 2, 3 | Многофакторная проверка подлинности используется для проверки подлинности пользователей в сторонних веб-службах клиентов, которые обрабатывают, хранят или передают конфиденциальные данные клиентов своей организации. | Создайте политику условного доступа, требующую многофакторной проверки подлинности. |
ISM-1894 | 3 | Многофакторная проверка подлинности, используемая для проверки подлинности пользователей репозиториев данных, устойчива к фишингу. | Создайте политику условного доступа, требующую многофакторной проверки подлинности и надежности проверки подлинности, устойчивой к фишингу. |
ISM-1906 | 2, 3 | Журналы событий с серверов, подключенных к Интернету, своевременно анализируются для обнаружения событий кибербезопасности. | Из область этого руководства. |
ISM-1907 | 3 | Журналы событий с серверов, не подключенных к Интернету, своевременно анализируются для обнаружения событий кибербезопасности. | Из область этого руководства. |
В оставшейся части этого руководства показано, как настроить политики условного доступа Microsoft Entra для применения многофакторной проверки подлинности для требуемого уровня зрелости.