Udostępnij za pośrednictwem


Konfigurowanie identyfikatora Entra firmy Microsoft pod kątem zgodności cmMC

Identyfikator Entra firmy Microsoft pomaga spełnić wymagania dotyczące praktyk związanych z tożsamościami na każdym poziomie certyfikacji modelu dojrzałości cyberbezpieczeństwa (CMMC). Aby zapewnić zgodność z wymaganiami w usłudze CMMC, to odpowiedzialność firm wykonujących pracę z amerykańską częścią działu obrony (DoD) w celu ukończenia innych konfiguracji lub procesów.

W programie CMMC Level 1 istnieją trzy domeny, które mają co najmniej jedną praktykę związaną z tożsamością:

  • Kontrola dostępu (AC)
  • Identyfikacja i uwierzytelnianie (IA)
  • Integralność systemu i informacji (SI)

W programie CMMC Level 2 istnieją 13 domen, które mają co najmniej jedną praktykę związaną z tożsamością:

  • Kontrola dostępu
  • Inspekcja i odpowiedzialność
  • Zarządzanie konfiguracją
  • Identyfikacja i uwierzytelnianie
  • Reagowania na incydenty
  • Konserwacja
  • Ochrona multimediów
  • Zabezpieczenia personelu
  • Ochrona fizyczna
  • Ocena ryzyka
  • Ocena zabezpieczeń
  • Ochrona systemu i komunikacji
  • Integralność systemu i informacji

Pozostałe artykuły z tej serii zawierają wskazówki i linki do zasobów uporządkowane według poziomu i domeny. Dla każdej domeny znajduje się tabela zawierająca odpowiednie kontrolki oraz linki do wskazówek dotyczących wykonania tej praktyki.

Więcej informacji:

Następne kroki