CMMC uyumluluğu için Microsoft Entra Id'yi yapılandırma

Microsoft Entra ID, her Siber Güvenlik Olgunluk Modeli Sertifikası (CMMC) düzeyinde kimlikle ilgili uygulama gereksinimlerini karşılamanıza yardımcı olur. CMMC'deki gereksinimlerle uyumlu olmak, diğer yapılandırmaları veya süreçleri tamamlamak için ABD Savunma Bakanlığı (DoD) ile çalışma yapan şirketlerin sorumluluğundadır.

CMMC Düzey 1'de, kimlikle ilgili bir veya daha fazla uygulama içeren üç etki alanı vardır:

• Erişim Denetimi (AC)
• Tanımlama ve Kimlik Doğrulaması (IA)
• Sistem ve Bilgi bütünlüğü (SI)

CMMC Düzey 2'de, kimlikle ilgili bir veya daha fazla uygulama içeren 13 etki alanı vardır:

• Erişim Denetimi
• Denetim ve Sorumluluk
• Yapılandırma Yönetimi
• Tanımlama ve Kimlik Doğrulaması
• Olay Yanıtlama
• Bakım
• Medya Koruması
• Personel Güvenliği
• Fiziksel Koruma
• Risk Değerlendirmesi
• Güvenlik Değerlendirmesi
• Sistem ve İletişim Koruması
• Sistem ve Bilgi Bütünlüğü

Bu serideki diğer makaleler, düzeye ve etki alanına göre düzenlenmiş kaynaklara yönelik rehberlik ve bağlantılar sağlar. Her etki alanı için, ilgili denetimlerin listelendiği bir tablo ve uygulamayı gerçekleştirmek için rehberliğe bağlantılar bulunur.

Daha fazla bilgi edinin:

• DoD CMMC web sitesi - Satın Alma ve Sürdürülebilirlik için Savunma Bakanlığı Ofisi Siber Güvenlik Olgunluk Modeli Sertifikasyonu
• Microsoft İndirme Merkezi - CMMC 2.0 için Microsoft Product Placemat (önizleme)

Sonraki adımlar

• CMMC Düzey 1 denetimlerini yapılandırma
• CMMC Düzey 2 Erişim Denetimi (AC) denetimlerini yapılandırma
• CMMC Düzey 2 Tanımlama ve Kimlik Doğrulaması (IA) denetimlerini yapılandırma
• CMMC Düzey 2 ek denetimlerini yapılandırma