ACSC Essential Eight
澳大利亚网络安全中心 (ACSC) 领导澳大利亚政府改善网络安全的努力。 ACSC 建议所有澳大利亚组织实施 ACSC 缓解网络安全事件战略中的“基本八项缓解策略”作为基线。 基线称为“基本八项”,是基础网络安全措施,使攻击者更难入侵系统。
“基本八项”成熟度级别允许组织评估其网络安全措施是否适合当前互连技术环境中的常见威胁。
基本八 (成熟度级别 2) 是受 PGPA (公共治理、绩效和责任法 约束的所有澳大利亚非公司联邦实体的强制性要求,) 法案 (根据 PSPF (保护性安全策略框架) 策略 10) 。 有关澳大利亚政府关于 PGPA 立法、相关工具和策略的建议的详细信息,请参阅 PGPA 立法、相关工具和策略。
本指南适用于希望评估组织的成熟度级别的安全顾问、安全评估员、系统架构师和决策者。 本指南还提供了有关如何实现必要的控制以实现所需成熟度级别的详细信息。
这些文档代表用于云安全评估流程的 使用者指南 。 此外,还应在Microsoft相关的 IRAP (信息安全注册评估程序计划) 评估报告 ( (例如 Azure IRAP 评估) 和 ACSC 建议)中考虑和引用此材料。
如果需要有关 Essential Eight 的详细信息,请联系 Essential-8@Microsoft.com。
请参阅以下文章,了解每个支柱以及如何实现控件以实现成熟度级别。
Microsoft 365 许可证映射门户发布了跨成熟度级别实现 Essential Eight 控件所需的许可证和工具集摘要。 Essential Eight 许可证映射以 交互式版本 和 可下载版本的形式提供。
备注
这些许可证映射由Microsoft员工构建为社区项目,不是Microsoft的官方文档。
使用这些文档的基本八项评估和修正是实现所需成熟度级别的时间点活动。
但是,为了维护安全策略和/或合规性基线,Microsoft建议使用这些指南,以便通过使用 Microsoft Purview 合规性管理器来防止合规性偏差,从而保持合规性。
Purview Compliance Manager Essential Eight Premium 模板 在所有三个级别都提供,可从监视、持续评估和配置偏差/配置管理角度自动执行和协助。
此外,在 “官方 ”和“ 澳大利亚组织的受保护 ”中,还有高级 IRAP 合规性模板,需要此级别保证。
适用于 Microsoft 365 的 Copilot 在现有 Office 应用程序(包括 Teams、移动应用和 Office 网页版)的上下文中运行。 因此,Copilot for Microsoft 365 继承了现有的 Essential Eight 控件和姿势。
备注
目前,适用于 Microsoft 365 的 Copilot 不会对已启用宏的 Office 文档进行操作。