ACSC Essential Eight

澳大利亞網路安全中心 (ACSC) 會領導澳大利亞政府改善網路安全性的工作。 ACSC 建議所有澳大利亞組織從 ACSC 的緩和網路安全性事件策略中實作 Essential Eight 風險降低策略作為基準。 「基本八」基準是基礎網路安全性措施，可讓敵人更難入侵系統。

Essential Eight 成熟度層級可讓組織評估其網路安全性措施的適當性，以防範目前互連技術環境中的常見威脅。

對象

基本八 (成熟度層級 2) 是所有受 PGPA (公用治理、效能和責任) 法 (依 PSPF (保護安全策略架構) 原則 10) 規範的澳大利亞非公司體體實體的必要需求。 如需有關澳大利亞政府關於PGPA法規、相關文法和原則之建議的詳細資訊，請參閱 PGPA法規、相關文法和原則。

本指引適用於想要評估組織成熟度層級的安全性顧問、安全性評估人員、系統架構設計人員和決策者。 本指引也提供如何實作必要控件以達到所需成熟度層級的詳細數據。

這些檔代表 雲 端安全性評估程式用途的消費者指引。 您也應該在 Microsoft 的相關 IRAP (資訊安全性註冊評估者計劃) 評定報告 (中考慮和參考此數據，例如 Azure IRAP 評定) 和 ACSC 建議。

如果您需要 Essential Eight 的詳細資訊，請連絡 Essential-8@Microsoft.com。

基本八大要素是什麼？

請參閱下列文章，以瞭解每個要件，以及如何實作控件以達到成熟度層級。

• 應用程控
• 修補應用程式
• 設定 Microsoft Office 宏設定
• 用戶應用程式強化
• 限制系統管理許可權
• 修補作業系統
• 多重要素驗證
• 一般備份

Essential Eight 的 Microsoft 授權

Microsoft 365 授權對應入口網站會發佈跨成熟度層級實作 Essential Eight 控制項所需的授權和工具組摘要。 Essential Eight 授權對應是以 互動式版本 和 可下載版本形式提供。

注意事項

這些授權對應是由 Microsoft 員工建置為社群專案，不是 Microsoft 的官方檔。

從 Essential Eight 實作移至監視和持續合規性

使用這些檔的基本八評估和補救是達到所需成熟度層級的時間點活動。

不過，若要維護安全策略和/或合規性基準，Microsoft 建議使用這些指南，並藉由使用 Microsoft Purview 合規性管理員來防止合規性漂移，以持續符合規範。

Purview 合規性管理員基本八進階範本 可在 Essential Eight 上取得，可從監視、持續評估和設定漂移/設定管理觀點自動化和協助。

此外，官方和受保護的澳大利亞組織有 IRAP 合規性的進階範本需要此層級保證。

適用於 Microsoft 365 的 Microsoft Copilot

適用於 Microsoft 365 的 Copilot 在現有 Office 應用程式的內容中運作，包括 Teams、行動應用程式和 Office 網頁版。 因此，適用於 Microsoft 365 的 Copilot 會繼承您現有的 Essential Eight 控件和狀態。

注意事項

目前，適用於 Microsoft 365 的 Copilot 將不會在啟用宏的 Office 檔上運作。