ISM 控件和多重要素驗證成熟度層級

下表概述與多重要素驗證相關的 ISM 控制件。

ISM 控件 2024 年 9 月	成熟度層級	Control	測量
ISM-0109	3	工作站中的事件記錄會及時分析，以偵測網路安全性事件。	超出本指南的範圍。
ISM-0123	2, 3	網路安全性事件會在發生或探索到之後，儘快回報給資訊安全長或其委派之一。	超出本指南的範圍。
ISM-0140	2, 3	網路安全性事件會在發生或探索之後儘快回報給 ASD。	超出本指南的範圍。
ISM-0974	2, 3	多重要素驗證是用來驗證系統中沒有特殊許可權的使用者。	建立需要多重要素驗證的條件式存取原則。
ISM-1173	2, 3	多重要素驗證可用來驗證系統的特殊許可權使用者。	建立需要多重要素驗證的條件式存取原則。
ISM-1228	2, 3	系統會及時分析網路安全性事件，以識別網路安全性事件。	超出本指南的範圍。
ISM-1401	1, 2, 3	多重要素驗證會使用：用戶擁有的某些專案和使用者知道的某些專案，或使用者知道或知道的一些使用者已解除鎖定的內容。	建立需要多重要素驗證的條件式存取原則。
ISM-1504	1, 2, 3	多重要素驗證可用來向組織 線上服務 驗證使用者，以處理、儲存或傳達其組織的敏感數據。	建立需要多重要素驗證的條件式存取原則。
ISM-1505	3	多重要素驗證可用來驗證數據存放庫的使用者。	建立需要多重要素驗證的條件式存取原則。
ISM-1679	1, 2, 3	多重要素驗證可用來向處理、儲存或通訊其組織敏感數據的第三方 線上服務 驗證使用者。	建立需要多重要素驗證的條件式存取原則。
ISM-1680	1, 2, 3	多重要素驗證 (其中可用的) 用來向處理、儲存或通訊其組織不區分數據的第三方 線上服務 驗證使用者。	建立需要多重要素驗證的條件式存取原則。
ISM-1681	1, 2, 3	多重要素驗證可用來向在線客戶服務驗證客戶，以處理、儲存或傳達敏感性客戶數據。	客戶) 的非組織使用者 (外部 ID 不在本檔的範圍內。 Microsoft Entra ID 支援組織使用者，包括員工和來賓身分識別 (B2B 使用者)
ISM-1682	2, 3	用於驗證系統使用者的多重要素驗證可防網路釣魚。	建立需要多重要素驗證和需要防網路釣魚驗證強度的條件式存取原則。
ISM-1683	2, 3	集中記錄成功和失敗的多重要素驗證事件。	確認正在登入 Microsoft Entra 記錄中記錄驗證事件。
ISM-1815	2, 3	事件記錄檔會受到保護，免於未經授權的修改和刪除。	已備妥訪問控制以防止授權的更新。
ISM-1819	2, 3	在識別網路安全性事件之後，會制定網路安全性事件響應計劃。	超出本指南的範圍。
ISM-1872	2, 3	用於驗證 線上服務 使用者的多重要素驗證可防網路釣魚。	建立需要多重要素驗證和需要防網路釣魚驗證強度的條件式存取原則。
ISM-1873	2	用於驗證在線客戶服務客戶的多重要素驗證提供防網路釣魚選項。	客戶) 的非組織使用者 (外部 ID 不在本檔的範圍內。 Microsoft Entra ID 支援組織使用者，包括員工和來賓身分識別 (B2B 使用者)
ISM-1874	3	用來驗證在線客戶服務客戶的多重要素驗證可防網路釣魚。	客戶) 的非組織使用者 (外部 ID 不在本檔的範圍內。 Microsoft Entra ID 支援組織使用者，包括員工和來賓身分識別 (B2B 使用者)
ISM-1892	1, 2, 3	多重要素驗證是用來向組織在線客戶服務驗證使用者，以處理、儲存或傳達其組織的敏感性客戶數據。	建立需要多重要素驗證的條件式存取原則。
ISM-1893	1, 2, 3	多重要素驗證可用來向處理、儲存或通訊其組織敏感性客戶數據的第三方在線客戶服務驗證使用者。	建立需要多重要素驗證的條件式存取原則。
ISM-1894	3	用於驗證數據存放庫使用者的多重要素驗證可防網路釣魚。	建立需要多重要素驗證和需要防網路釣魚驗證強度的條件式存取原則。
ISM-1906	2, 3	系統會及時分析來自因特網對向伺服器的事件記錄，以偵測網路安全性事件。	超出本指南的範圍。
ISM-1907	3	系統會及時分析來自非因特網對向伺服器的事件記錄，以偵測網路安全性事件。	超出本指南的範圍。

本指南的其餘部分說明如何設定 Microsoft Entra 條件式存取原則，以針對所需的成熟度層級強制執行多重要素驗證。