Configurar o Microsoft Entra ID para conformidade com CMMC

O Microsoft Entra ID ajuda você a atender aos requisitos de prática relacionados à identidade em cada nível de Certificação de Modelo de Maturidade em Cibersegurança (CMMC). Para estar em conformidade com os requisitos do CMMC, é responsabilidade das empresas que realizam trabalhos com e em nome do Departamento de Defesa dos EUA (DoD) concluir outras configurações ou processos.

No CMMC Nível 1, existem três domínios que têm uma ou mais práticas relacionadas à identidade:

• Controlo de Acessos (AC)
• Identificação e autenticação (IA)
• Integridade do sistema e da informação (SI)

No CMMC Nível 2, existem 13 domínios que têm uma ou mais práticas relacionadas à identidade:

• Controlo de Acesso
• Auditoria e prestação de contas
• Gestão da Configuração
• Identificação e autenticação
• Resposta ao Incidente
• Manutenção
• Proteção dos meios de comunicação social
• Segurança Pessoal
• Proteção física
• Avaliação de Riscos
• Avaliação de Segurança
• Proteção de Sistemas e Comunicações
• Integridade do Sistema e da Informação

Os restantes artigos desta série fornecem orientações e ligações para recursos, organizados por nível e domínio. Para cada domínio, há uma tabela com os controles relevantes listados e links para orientações para realizar a prática.

Saiba mais:

• Site do DoD CMMC - Gabinete do Subsecretário de Defesa para Aquisição e Certificação do Modelo de Maturidade em Cibersegurança de Sustentação
• Centro de Download da Microsoft - Microsoft Product Placemat for CMMC 2.0 (visualização)

Próximos passos

• Configurar controles CMMC Nível 1
• Configurar controles de controle de acesso (AC) CMMC Nível 2
• Configurar controles de Identificação e Autenticação (IA) CMMC Nível 2
• Configurar controles adicionais CMMC Nível 2