設定 Microsoft Entra ID 以符合 CMMC 合規性
Microsoft Entra ID 可協助您符合每個網路安全成熟度模型認證 (CMMC) 層級中的身分識別相關實務需求。 為了符合 CMMC 中的需求,由公司負責執行工作,並代表美國國防部 (DoD) 完成其他設定或流程。
在 CMMC 層級 1 中,有三個網域具有一或多個與身分識別相關的做法:
- 存取控制 (AC)
- 識別與驗證 (IA)
- 系統與資訊完整性 (SI)
在 CMMC 層級 2 中,有 13 個網域具有一或多個與身分識別相關的做法:
- 存取控制
- 稽核和權責
- 組態管理
- 識別與驗證
- 事件回覆
- 維護
- 媒體保護
- 人員安全性
- 實體保護
- 風險評估
- 安全性評量
- 系統與通訊保護
- 系統和資訊完整性
本系列其餘文章提供依層級和網域組織整理之資源指引和連結。 針對每個網域,都有一個列出相關控制項的資料表,以及完成練習的指引連結。
深入了解:
- DoD CMMC 網站 - 國防部採購及維護次長辦公室資安成熟度模型認證
- Microsoft 下載中心 - 適用於 CMMC 2.0 的 Microsoft Product Placemat (預覽)