Microsoft Entra Id'yi FedRAMP Yüksek Etki düzeyine uyacak şekilde yapılandırma

Federal Risk ve Yetkilendirme Yönetim Programı (FedRAMP), bulut hizmeti sağlayıcıları (CSP) için bir değerlendirme ve yetkilendirme işlemidir. Bu süreç, özellikle federal kurumlarla kullanılmak üzere bulut çözümü teklifleri (CSO' lar) oluşturan CSP'lere yöneliktir. Azure ve Azure Kamu, FedRAMP akreditasyonu için en yüksek çubuk olan Ortak Yetkilendirme Kurulu'ndan Yüksek Etki düzeyinde Geçici Çalışma Yetkisi (P-ATO) kazandı.

Azure, CSO'nuz veya federal bir kuruluş olarak FedRAMP yüksek derecelendirmesi elde etmek için tüm denetim gereksinimlerini karşılama olanağı sağlar. Uyumlu olmak için ek yapılandırmaları veya işlemleri tamamlamak kuruluşunuzun sorumluluğundadır. Bu sorumluluk hem CSO'ları için FedRAMP yüksek yetkilendirmesi isteyen CSP'ler hem de İşletme Yetkisi (ATO) isteyen federal kurumlar için geçerlidir.

Microsoft ve FedRAMP

Microsoft, FedRAMP Yüksek Etki düzeylerinde diğer CSP'lerden daha fazla hizmet Azure desteği. Azure genel bulutundaki bu düzey birçok ABD kamu müşterisinin gereksinimlerini karşılasa da, daha katı gereksinimleri olan kurumlar Azure Kamu buluta güvenebilir. Azure Kamu, personelin daha yüksek taranması gibi ek korumalar sağlar.

Microsoft'un yetkilendirmelerini korumak için bulut hizmetlerini her yıl yeniden onaylaması gerekir. Bunu yapmak için Microsoft, güvenlik denetimlerini sürekli izler ve değerlendirir ve hizmetlerinin güvenliğinin uyumlu kaldığını gösterir. Daha fazla bilgi için bkz . Microsoft bulut hizmetleri FedRAMP yetkilendirmeleri ve Microsoft FedRAMP Denetim Raporları. Diğer FedRAMP raporlarını almak için Azure Federal Belgeleri'ne e-posta gönderin.

FedRAMP yetkilendirmesine yönelik birden çok yol vardır. ATO veya P-ATO almak için gereken süreyi ve çabayı önemli ölçüde azaltmak için Azure'ın mevcut yetkilendirme paketini ve buradaki yönergeleri yeniden kullanabilirsiniz.

Kılavuzun kapsamı

FedRAMP yüksek temeli, NIST 800-53 Güvenlik Denetimleri Kataloğu Düzeltme 4'ten 421 denetim ve denetim geliştirmesinden oluşur. Uygun olduğunda, 800-53 Düzeltme 5'ten netleştirme bilgilerini dahil ettik. Bu makale kümesi, kimlikle ilgili olan ve yapılandırmanız gereken bu denetimlerin bir alt kümesini kapsar.

Microsoft Entra Id'de yapılandırmakla sorumlu olduğunuz denetimlerle uyumluluk sağlamanıza yardımcı olmak için açıklayıcı rehberlik sağlıyoruz. Bazı kimlik denetimi gereksinimlerini tam olarak ele almak için diğer sistemleri kullanmanız gerekebilir. Diğer sistemler, Microsoft Sentinel gibi bir güvenlik bilgileri ve olay yönetimi aracı içerebilir. Azure hizmetlerini Microsoft Entra ID dışında kullanıyorsanız, göz önünde bulundurmanız gereken başka denetimler de olacaktır ve denetimleri karşılamak için Azure'ın zaten sahip olduğu özellikleri kullanabilirsiniz.

FedRAMP kaynaklarının listesi aşağıdadır:

• Federal Risk ve Yetkilendirme Yönetim Programı

• FedRAMP Güvenlik Değerlendirme Çerçevesi

• FedRAMP Yetkilendirmeleri için Ajans Kılavuzu

• Microsoft'ta bulutta uyumluluğu yönetme

• Microsoft Kamu Bulutu

• Azure Uyumluluk Teklifleri

• FedRAMP High Azure İlkesi yerleşik girişim tanımı

• Microsoft Purview uyumluluk portalı

• Microsoft Purview Uyumluluk Yöneticisi

Sonraki adımlar

Erişim denetimlerini yapılandırma

Tanımlama ve kimlik doğrulama denetimlerini yapılandırma

Diğer denetimleri yapılandırma