設定 CMMC 合規性的 Microsoft Entra ID
Microsoft Entra ID 可協助您符合每個網路安全性成熟度模型認證 (CMMC) 層級中的身分識別相關實務需求。 為了符合 CMMC 中的需求,公司負責執行工作,並代表美國國防部(DoD)完成其他設定或程式。
在 CMMC 層級 1 中,有三個網域具有一或多個與身分識別相關的做法:
- 存取控制 (AC)
- 識別與驗證 (IA)
- 系統與資訊完整性 (SI)
在 CMMC 層級 2 中,有 13 個網域具有一或多個與身分識別相關的做法:
- 存取控制
- 稽核與責任
- 組態管理
- 識別與驗證
- 事件回覆
- 維護
- 媒體保護
- 人員安全性
- 實體保護
- 風險評定
- 安全性評量
- 系統與通訊保護
- 系統和資訊完整性
本系列中的其餘文章提供依層級和網域組織之資源的指引和連結。 針對每個定義域,有一個數據表,其中包含列出的相關控件,以及完成練習的指引連結。
深入了解:
- DoD CMMC 網站 - 負責收購與維持網路安全成熟度模型認證的國防部副部長辦公室
- Microsoft 下載中心 - 適用於 CMMC 2.0 的 Microsoft 產品 Placemat (預覽)