ISM 控件和多重身份验证成熟度级别
下表概述了与多重身份验证相关的 ISM 控件。
ISM 控制 2024 年 9 月 | 成熟度级别 | Control | Measure |
---|---|---|---|
ISM-0109 | 3 | 及时分析工作站中的事件日志,以检测网络安全事件。 | 本指南范围外。 |
ISM-0123 | 2、3 | 网络安全事件发生或被发现后,将尽快报告给首席信息安全官或其一名代表。 | 本指南范围外。 |
ISM-0140 | 2、3 | 发生或发现网络安全事件后,将尽快报告给 ASD。 | 本指南范围外。 |
ISM-0974 | 2、3 | 多重身份验证用于对系统的无特权用户进行身份验证。 | 创建需要多重身份验证的条件访问策略。 |
ISM-1173 | 2、3 | 多重身份验证用于对系统的特权用户进行身份验证。 | 创建需要多重身份验证的条件访问策略。 |
ISM-1228 | 2、3 | 及时分析网络安全事件,以识别网络安全事件。 | 本指南范围外。 |
ISM-1401 | 1, 2, 3 | 多重身份验证使用:用户拥有和用户知道的内容,或者用户使用用户知道或已解锁的内容。 | 创建需要多重身份验证的条件访问策略。 |
ISM-1504 | 1, 2, 3 | 多重身份验证用于向处理、存储或传达其组织的敏感数据的组织联机服务对用户进行身份验证。 | 创建需要多重身份验证的条件访问策略。 |
ISM-1505 | 3 | 多重身份验证用于对数据存储库的用户进行身份验证。 | 创建需要多重身份验证的条件访问策略。 |
ISM-1679 | 1, 2, 3 | 多重身份验证用于向处理、存储或传达其组织的敏感数据的第三方联机服务对用户进行身份验证。 | 创建需要多重身份验证的条件访问策略。 |
ISM-1680 | 1, 2, 3 | 多重身份验证 (可用) 用于向处理、存储或传达其组织的非敏感数据的第三方联机服务对用户进行身份验证。 | 创建需要多重身份验证的条件访问策略。 |
ISM-1681 | 1, 2, 3 | 多重身份验证用于向处理、存储或传达敏感客户数据的联机客户服务对客户进行身份验证。 | ) 客户 (外部 ID 的非组织用户不在本文档的范围内。 Microsoft Entra ID支持组织用户,包括员工和来宾标识 (B2B 用户) |
ISM-1682 | 2、3 | 用于对系统用户进行身份验证的多重身份验证是防钓鱼的。 | 创建要求多重身份验证并要求具有防钓鱼身份验证强度的条件访问策略。 |
ISM-1683 | 2、3 | 成功和不成功的多重身份验证事件将集中记录。 | 验证身份验证事件是否记录在Microsoft Entra登录日志中。 |
ISM-1815 | 2、3 | 事件日志受到保护,防止未经授权的修改和删除。 | 实施访问控制以防止授权更新。 |
ISM-1819 | 2、3 | 在确定网络安全事件后,将制定网络安全事件响应计划。 | 本指南范围外。 |
ISM-1872 | 2、3 | 用于对联机服务用户进行身份验证的多重身份验证是防钓鱼的。 | 创建要求多重身份验证并要求具有防钓鱼身份验证强度的条件访问策略。 |
ISM-1873 | 2 | 用于对联机客户服务的客户进行身份验证的多重身份验证提供了防钓鱼选项。 | ) 客户 (外部 ID 的非组织用户不在本文档的范围内。 Microsoft Entra ID支持组织用户,包括员工和来宾标识 (B2B 用户) |
ISM-1874 | 3 | 用于对联机客户服务的客户进行身份验证的多重身份验证是防钓鱼的。 | ) 客户 (外部 ID 的非组织用户不在本文档的范围内。 Microsoft Entra ID支持组织用户,包括员工和来宾标识 (B2B 用户) |
ISM-1892 | 1, 2, 3 | 多重身份验证用于对其组织的在线客户服务(处理、存储或传达其组织的敏感客户数据)的用户进行身份验证。 | 创建需要多重身份验证的条件访问策略。 |
ISM-1893 | 1, 2, 3 | 多重身份验证用于向处理、存储或传达其组织的敏感客户数据的第三方在线客户服务对用户进行身份验证。 | 创建需要多重身份验证的条件访问策略。 |
ISM-1894 | 3 | 用于对数据存储库的用户进行身份验证的多重身份验证是防钓鱼的。 | 创建要求多重身份验证并要求具有防钓鱼身份验证强度的条件访问策略。 |
ISM-1906 | 2、3 | 将及时分析来自面向 Internet 的服务器的事件日志,以检测网络安全事件。 | 本指南范围外。 |
ISM-1907 | 3 | 将及时分析来自非 Internet 服务器的事件日志,以检测网络安全事件。 | 本指南范围外。 |
本指南的其余部分介绍如何配置Microsoft Entra条件访问策略,以针对所需的成熟度级别强制实施多重身份验证。