Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Otentikasi multi-faktor
****
- **Otentikasi multi-faktor digunakan oleh pengguna organisasi jika mereka mengautentikasi ke layanan yang menghadap ke internet organisasi mereka.**
- **Panduan implementasi:** [Tema 4: Mengelola identitas](theme-4.md): Menerapkan federasi identitas / **AWS sumber daya:** [Mewajibkan pengguna manusia untuk berfederasi dengan penyedia identitas untuk mengakses AWS dengan menggunakan kredensi sementara](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html)
[Menerapkan akses sementara yang ditinggikan ke AWS lingkungan Anda](https://aws.amazon.com/blogs/security/managing-temporary-elevated-access-to-your-aws-environment/) / **AWS Panduan Well-Architected:** [SEC02- BP04 Mengandalkan penyedia identitas terpusat](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_identity_provider.html)
- **Panduan implementasi:** [Tema 4: Mengelola identitas](theme-4.md): Menegakkan MFA / **AWS sumber daya:** [Memerlukan MFA untuk pengguna root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html)
[Membutuhkan MFA melalui AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/how-to-configure-mfa-device-enforcement.html)
[Pertimbangkan untuk mewajibkan MFA untuk melakukan tindakan API khusus layanan](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_general.html#example-scp-mfa) / **AWS Panduan Well-Architected:** [SEC02- BP01 Gunakan mekanisme masuk yang kuat](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_enforce_mechanisms.html)
- **Otentikasi multi-faktor digunakan oleh pengguna organisasi jika mereka mengautentikasi ke layanan pihak ketiga yang menghadap ke internet yang memproses, menyimpan, atau mengkomunikasikan data sensitif organisasi mereka.**
- **Panduan implementasi:** Lihat [Menerapkan Otentikasi Multi-Faktor (situs](https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/implementing-multi-factor-authentication) web ACSC)
- **AWS sumber daya:** Tidak berlaku
- **AWS Panduan Well-Architected:** Tidak berlaku
- **Otentikasi multi-faktor (jika tersedia) digunakan oleh pengguna organisasi jika mereka mengautentikasi ke layanan pihak ketiga yang menghadap ke internet yang memproses, menyimpan, atau mengkomunikasikan data non-sensitif organisasi mereka.**
- **Autentikasi multi-faktor diaktifkan secara default untuk pengguna non-organisasi (tetapi pengguna dapat memilih untuk memilih keluar) jika mereka mengautentikasi ke layanan yang menghadap ke internet organisasi.**
- **Otentikasi multi-faktor digunakan untuk mengautentikasi pengguna sistem yang memiliki hak istimewa.**
- **Panduan implementasi:** [Tema 4: Mengelola identitas](theme-4.md): Menerapkan federasi identitas / **AWS sumber daya:** [Mewajibkan pengguna manusia untuk berfederasi dengan penyedia identitas untuk mengakses AWS dengan menggunakan kredensi sementara](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html)
[Menerapkan akses sementara yang ditinggikan ke AWS lingkungan Anda](https://aws.amazon.com/blogs/security/managing-temporary-elevated-access-to-your-aws-environment/) / **AWS Panduan Well-Architected:** [SEC02- BP04 Mengandalkan penyedia identitas terpusat](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_identity_provider.html)
- **Panduan implementasi:** [Tema 4: Mengelola identitas](theme-4.md): Menegakkan MFA / **AWS sumber daya:** [Memerlukan MFA untuk pengguna root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html)
[Memerlukan MFA melalui IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/how-to-configure-mfa-device-enforcement.html)
[Pertimbangkan untuk mewajibkan MFA untuk melakukan tindakan API khusus layanan](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_general.html#example-scp-mfa) / **AWS Panduan Well-Architected:** [SEC02- BP01 Gunakan mekanisme masuk yang kuat](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_enforce_mechanisms.html)
- **Otentikasi multi-faktor digunakan untuk mengautentikasi pengguna yang mengakses repositori data penting.**
- **Panduan implementasi:** [Tema 4: Mengelola identitas](theme-4.md): Menegakkan MFA
- **AWS sumber daya:** [Pertimbangkan untuk mewajibkan MFA untuk melakukan tindakan API khusus layanan](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_general.html#example-scp-mfa)
- **AWS Panduan Well-Architected:** [SEC02- BP01 Gunakan mekanisme masuk yang kuat](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_enforce_mechanisms.html)
- **Otentikasi multi-faktor tahan peniruan verifier dan menggunakan: sesuatu yang dimiliki pengguna dan sesuatu yang diketahui pengguna, atau sesuatu yang dimiliki pengguna yang dibuka oleh sesuatu yang diketahui atau diketahui pengguna.**
- **Panduan implementasi:** Lihat [Menerapkan Otentikasi Multi-Faktor (situs](https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/implementing-multi-factor-authentication) web ACSC)
- **AWS sumber daya:** Tidak berlaku
- **AWS Panduan Well-Architected:** Tidak berlaku
- **Otentikasi multi-faktor yang berhasil dan tidak berhasil dicatat secara terpusat dan dilindungi dari modifikasi dan penghapusan yang tidak sah, dipantau untuk tanda-tanda kompromi, dan ditindaklanjuti ketika peristiwa keamanan cyber terdeteksi.**
- **Panduan implementasi:** [Tema 7: Memusatkan logging dan monitoring](theme-7.md): Aktifkan pencatatan
[Tema 7: Memusatkan logging dan monitoring](theme-7.md): Memusatkan log
- **AWS sumber daya:** [Sentralisasi CloudWatch Log dalam akun untuk audit dan analisis](https://aws.amazon.com/blogs/architecture/stream-amazon-cloudwatch-logs-to-a-centralized-account-for-audit-and-analysis/) (AWS posting blog)
[Memusatkan manajemen Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/managing-multiple-accounts.html)
[Memusatkan manajemen Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/designate-orgs-admin-account.html)
[Buat agregator seluruh organisasi di AWS Config(posting blog](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html))AWS
[Memusatkan manajemen GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html)
[Pertimbangkan untuk menggunakan Security Lake](https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-security-lake.html)
[Menerima CloudTrail log dari beberapa akun](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
[Kirim log ke akun arsip log](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/security-ou-and-accounts.html#log-archive-account)
- **AWS Panduan Well-Architected:** [SEC04- BP01 Konfigurasikan layanan dan pencatatan aplikasi](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_app_service_logging.html)
[SEC04- BP02 Tangkap log, temuan, dan metrik di lokasi standar](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_logs.html)