閱讀英文

共用方式為


ACSC Essential Eight

澳大利亞網路安全中心 (ACSC) 會領導澳大利亞政府改善網路安全性的工作。 ACSC 建議所有澳大利亞組織從 ACSC 的緩和網路安全性事件策略中實作 Essential Eight 風險降低策略作為基準。 「基本八」基準是基礎網路安全性措施,可讓敵人更難入侵系統。

Essential Eight 成熟度層級可讓組織評估其網路安全性措施的適當性,以防範目前互連技術環境中的常見威脅。

對象

基本八 (成熟度層級 2) 是所有受 PGPA (公用治理、效能和責任) 法 (依 PSPF (保護安全策略架構) 原則 10) 規範的澳大利亞非公司體體實體的必要需求。 如需有關澳大利亞政府關於PGPA法規、相關文法和原則之建議的詳細資訊,請參閱 PGPA法規、相關文法和原則

本指引適用於想要評估組織成熟度層級的安全性顧問、安全性評估人員、系統架構設計人員和決策者。 本指引也提供如何實作必要控件以達到所需成熟度層級的詳細數據。

這些檔代表 端安全性評估程式用途的消費者指引。 您也應該在Microsoft的相關 IRAP (資訊安全性註冊評估者計劃) 評定報告 (中考慮和參考此數據,例如 Azure IRAP 評定) 和 ACSC 建議。

如果您需要 Essential Eight 的詳細資訊,請連絡 Essential-8@Microsoft.com

基本八大要素是什麼?

請參閱下列文章,以瞭解每個要件,以及如何實作控件以達到成熟度層級。

Microsoft Essential Eight 的授權

Microsoft 365 授權對應入口網站會發佈跨成熟度層級實作 Essential Eight 控制項所需的授權和工具組摘要。 Essential Eight 授權對應是以 互動式版本可下載版本形式提供。

注意

這些授權對應是由Microsoft員工建置為社群專案,不是來自Microsoft的官方檔。

從 Essential Eight 實作移至監視和持續合規性

使用這些檔的基本八評估和補救是達到所需成熟度層級的時間點活動。

不過,若要維護安全策略和/或合規性基準,Microsoft建議使用這些指南,並藉由使用 Microsoft Purview 合規性管理員來防止合規性漂移,以持續符合規範。

Purview 合規性管理員基本八進階範本 可在 Essential Eight 上取得,可從監視、持續評估和設定漂移/設定管理觀點自動化和協助。

此外,官方和受保護的澳大利亞組織有 IRAP 合規性的進階範本需要此層級保證。

適用於 Microsoft 365 的 Microsoft Copilot

適用於 Microsoft 365 的 Copilot 會在現有 Office 應用程式的內容中運作,包括 Teams、行動應用程式和 Office 網頁版。 因此,適用於 Microsoft 365 的 Copilot 會繼承您現有的 Essential Eight 控件和狀態。

注意

目前,適用於 Microsoft 365 的 Copilot 不會在啟用巨集的 Office 檔上運作。