As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Autenticação multifator
| Controle Essential Eight | Orientação para implementação | AWS recursos | AWS Orientação do Well-Architected |
|---|---|---|---|
| A autenticação multifatorial é usada pelos usuários de uma organização se eles se autenticarem nos serviços voltados para a Internet da organização. | Tema 4: Gerenciar identidades: Implementar federação de identidades | SEC02-BP04 Confiar em um provedor de identidades centralizado | |
| Tema 4: Gerenciar identidades: Imponha o MFA | Exigir MFA para o usuário raiz Exigir MFA por meio de AWS IAM Identity Center Considere exigir a MFA para ações de API específicas do serviço |
SEC02-BP01 Use mecanismos de login robustos | |
| A autenticação multifatorial é usada pelos usuários de uma organização se eles se autenticarem em serviços terceirizados voltados para a Internet que processam, armazenam ou comunicam os dados confidenciais de sua organização. | Consulte Implementação da autenticação multifatorial |
Não aplicável | Não aplicável |
| A autenticação multifatorial (quando disponível) é usada pelos usuários de uma organização se eles se autenticarem em serviços terceirizados voltados para a Internet que processam, armazenam ou comunicam os dados não confidenciais de sua organização. | |||
| A autenticação multifator é habilitada por padrão para usuários não organizacionais (mas os usuários podem optar por não participar) se eles se autenticarem nos serviços de Internet de uma organização. | |||
| A autenticação multifatorial é usada para autenticar usuários privilegiados dos sistemas. | Tema 4: Gerenciar identidades: Implementar federação de identidades | SEC02-BP04 Confiar em um provedor de identidades centralizado | |
| Tema 4: Gerenciar identidades: Imponha o MFA | Exigir MFA para o usuário raiz Exigir MFA por meio do IAM Identity Center Considere exigir a MFA para ações de API específicas do serviço |
SEC02-BP01 Use mecanismos de login robustos | |
| A autenticação multifatorial é usada para autenticar usuários que acessam repositórios de dados importantes. | Tema 4: Gerenciar identidades: Imponha o MFA | Considere exigir a MFA para ações de API específicas do serviço | SEC02-BP01 Use mecanismos de login robustos |
| A autenticação multifatorial é resistente à falsificação de identidade por verificadores e usa: algo que os usuários têm e algo que os usuários sabem, ou algo que os usuários têm que está desbloqueado por algo que os usuários conhecem ou são. | Consulte Implementação da autenticação multifatorial |
Não aplicável | Não aplicável |
| As autenticações multifatoriais bem-sucedidas e malsucedidas são registradas centralmente e protegidas contra modificações e exclusões não autorizadas, monitoradas em busca de sinais de comprometimento e acionadas quando eventos de segurança cibernética são detectados. | Tema 7: Centralizar o registro e o monitoramento: Ativar registro Tema 7: Centralizar o registro e o monitoramento: Centralize os registros |
Centralize CloudWatch os registros em uma conta para auditoria e análise Centralize o gerenciamento do Amazon Inspector Centralize o gerenciamento do Security Hub Crie um agregador para toda a organização em AWS Config (postagem do blog)AWS Centralize o gerenciamento de GuardDuty Considere usar o Security Lake Receba CloudTrail registros de várias contas Enviar registros para uma conta de arquivamento de registros |
SEC04-BP01 Configurar o registro em log de serviços e aplicações SEC04-BP02 Capture registros, descobertas e métricas em locais padronizados |
