ISM 컨트롤 및 다단계 인증 완성도 수준
이 표에서는 다단계 인증과 관련된 ISM 컨트롤에 대해 간략하게 설명합니다.
| ISM 컨트롤 2024년 12월 | 완성도 수준 | 제어 | 측정 |
|---|---|---|---|
| ISM-0109 | 3 | 워크스테이션의 이벤트 로그는 적시에 분석되어 사이버 보안 이벤트를 검색합니다. | 이 가이드의 scope. |
| ISM-0123 | 2, 3 | 사이버 보안 인시던트가 발생하거나 발견된 후 가능한 한 빨리 최고 정보 보안 책임자 또는 대리인 중 한 명과 보고됩니다. | 이 가이드의 scope. |
| ISM-0140 | 2, 3 | 사이버 보안 인시던트가 발생하거나 발견된 후 가능한 한 빨리 ASD에 보고됩니다. | 이 가이드의 scope. |
| ISM-0974 | 2, 3 | 다단계 인증은 권한 없는 시스템 사용자를 인증하는 데 사용됩니다. | 다단계 인증이 필요한 조건부 액세스 정책을 만듭니다. |
| ISM-1173 | 2, 3 | 다단계 인증은 시스템의 권한 있는 사용자를 인증하는 데 사용됩니다. | 다단계 인증이 필요한 조건부 액세스 정책을 만듭니다. |
| ISM-1228 | 2, 3 | 사이버 보안 이벤트는 사이버 보안 인시던트 식별을 위해 적시에 분석됩니다. | 이 가이드의 scope. |
| ISM-1401 | 1, 2, 3 | 다단계 인증은 사용자가 가지고 있는 것과 사용자가 알고 있는 것 또는 사용자가 알고 있거나 있는 것으로 잠금 해제된 항목을 사용합니다. | 다단계 인증이 필요한 조건부 액세스 정책을 만듭니다. |
| ISM-1504 | 1, 2, 3 | 다단계 인증은 organization 중요한 데이터를 처리, 저장 또는 전달하는 organization 온라인 서비스 사용자를 인증하는 데 사용됩니다. | 다단계 인증이 필요한 조건부 액세스 정책을 만듭니다. |
| ISM-1505 | 3 | 다단계 인증은 데이터 리포지토리의 사용자를 인증하는 데 사용됩니다. | 다단계 인증이 필요한 조건부 액세스 정책을 만듭니다. |
| ISM-1679 | 1, 2, 3 | 다단계 인증은 organization 중요한 데이터를 처리, 저장 또는 통신하는 타사 온라인 서비스 사용자를 인증하는 데 사용됩니다. | 다단계 인증이 필요한 조건부 액세스 정책을 만듭니다. |
| ISM-1680 | 1, 2, 3 | 다단계 인증(사용 가능한 경우)은 organization 무의미한 데이터를 처리, 저장 또는 통신하는 타사 온라인 서비스 사용자를 인증하는 데 사용됩니다. | 다단계 인증이 필요한 조건부 액세스 정책을 만듭니다. |
| ISM-1681 | 1, 2, 3 | 다단계 인증은 중요한 고객 데이터를 처리, 저장 또는 통신하는 온라인 고객 서비스에 고객을 인증하는 데 사용됩니다. | 비정형 사용자(고객을 위한 외부 ID)는 이 문서의 scope 외부에 있습니다. Microsoft Entra ID 직원 및 게스트 ID(B2B 사용자)를 포함하는 조직 사용자를 지원합니다. |
| ISM-1682 | 2, 3 | 시스템 사용자를 인증하는 데 사용되는 다단계 인증은 피싱을 방지합니다. | 다단계 인증이 필요하고 피싱 방지 인증 강도가 필요한 조건부 액세스 정책을 만듭니다. |
| ISM-1683 | 2, 3 | 성공적이고 실패한 다단계 인증 이벤트는 중앙에서 기록됩니다. | 인증 이벤트가 Microsoft Entra 로그인 로그에 기록되고 있는지 확인합니다. |
| ISM-1815 | 2, 3 | 이벤트 로그는 무단 수정 및 삭제로부터 보호됩니다. | 권한 있는 업데이트를 방지하기 위해 컨트롤에 액세스합니다. |
| ISM-1819 | 2, 3 | 사이버 보안 인시던트가 식별되면 사이버 보안 인시던트 대응 계획이 제정됩니다. | 이 가이드의 scope. |
| ISM-1872 | 2, 3 | 온라인 서비스 사용자를 인증하는 데 사용되는 다단계 인증은 피싱을 방지합니다. | 다단계 인증이 필요하고 피싱 방지 인증 강도가 필요한 조건부 액세스 정책을 만듭니다. |
| ISM-1873 | 2 | 온라인 고객 서비스의 고객을 인증하는 데 사용되는 다단계 인증은 피싱 방지 옵션을 제공합니다. | 비정형 사용자(고객을 위한 외부 ID)는 이 문서의 scope 외부에 있습니다. Microsoft Entra ID 직원 및 게스트 ID(B2B 사용자)를 포함하는 조직 사용자를 지원합니다. |
| ISM-1874 | 3 | 온라인 고객 서비스의 고객을 인증하는 데 사용되는 다단계 인증은 피싱을 방지합니다. | 비정형 사용자(고객을 위한 외부 ID)는 이 문서의 scope 외부에 있습니다. Microsoft Entra ID 직원 및 게스트 ID(B2B 사용자)를 포함하는 조직 사용자를 지원합니다. |
| ISM-1892 | 1, 2, 3 | 다단계 인증은 organization 중요한 고객 데이터를 처리, 저장 또는 전달하는 organization 온라인 고객 서비스에 사용자를 인증하는 데 사용됩니다. | 다단계 인증이 필요한 조건부 액세스 정책을 만듭니다. |
| ISM-1893 | 1, 2, 3 | 다단계 인증은 organization 중요한 고객 데이터를 처리, 저장 또는 전달하는 타사 온라인 고객 서비스에 사용자를 인증하는 데 사용됩니다. | 다단계 인증이 필요한 조건부 액세스 정책을 만듭니다. |
| ISM-1894 | 3 | 데이터 리포지토리의 사용자를 인증하는 데 사용되는 다단계 인증은 피싱을 방지합니다. | 다단계 인증이 필요하고 피싱 방지 인증 강도가 필요한 조건부 액세스 정책을 만듭니다. |
| ISM-1906 | 2, 3 | 인터넷 연결 서버의 이벤트 로그는 적시에 분석되어 사이버 보안 이벤트를 검색합니다. | 이 가이드의 scope. |
| ISM-1907 | 3 | 인터넷 연결이 아닌 서버의 이벤트 로그는 적시에 분석되어 사이버 보안 이벤트를 검색합니다. | 이 가이드의 scope. |
이 가이드의 나머지 부분에는 필요한 완성도에 다단계 인증을 적용하도록 Microsoft Entra 조건부 액세스 정책을 구성하는 방법을 보여 줍니다.