Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Autenticazione a più fattori
****
- **L'autenticazione a più fattori viene utilizzata dagli utenti di un'organizzazione se si autenticano ai servizi di accesso a Internet dell'organizzazione.**
- **Guida all’implementazione:** [Tema 4: Gestire le identità](theme-4.md): implementa la federazione delle identità / **AWS risorse:** [Richiedi agli utenti umani di effettuare la federazione con un provider di identità per accedere AWS utilizzando credenziali temporanee](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html)
[Implementa un accesso temporaneo elevato ai tuoi ambienti AWS](https://aws.amazon.com/blogs/security/managing-temporary-elevated-access-to-your-aws-environment/) / **AWS Guida Well-Architected:** [SEC02- BP04 Affidati a un provider di identità centralizzato](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_identity_provider.html)
- **Guida all’implementazione:** [Tema 4: Gestire le identità](theme-4.md): Applica l'autenticazione a più fattori / **AWS risorse:** [Richiedi MFA per l'utente root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html)
[Richiedi l'autenticazione MFA tramite AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/how-to-configure-mfa-device-enforcement.html)
[Prendi in considerazione la possibilità di richiedere l'MFA per azioni API specifiche del servizio](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_general.html#example-scp-mfa) / **AWS Guida Well-Architected:** [SEC02- BP01 Utilizza meccanismi di accesso efficaci](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_enforce_mechanisms.html)
- **L'autenticazione a più fattori viene utilizzata dagli utenti di un'organizzazione se si autenticano su servizi di terze parti con accesso a Internet che elaborano, archiviano o comunicano i dati sensibili dell'organizzazione.**
- **Guida all’implementazione:** Vedi [Implementazione dell'autenticazione](https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/implementing-multi-factor-authentication) a più fattori (sito web ACSC)
- **AWS risorse:** Non applicabile
- **AWS Guida Well-Architected:** Non applicabile
- **L'autenticazione a più fattori (se disponibile) viene utilizzata dagli utenti di un'organizzazione se si autenticano su servizi di terze parti con accesso a Internet che elaborano, archiviano o comunicano i dati non sensibili dell'organizzazione.**
- **L'autenticazione a più fattori è abilitata per impostazione predefinita per gli utenti non aziendali (ma gli utenti possono scegliere di disattivarla) se si autenticano ai servizi di accesso a Internet di un'organizzazione.**
- **L'autenticazione a più fattori viene utilizzata per autenticare gli utenti privilegiati dei sistemi.**
- **Guida all’implementazione:** [Tema 4: Gestire le identità](theme-4.md): implementa la federazione delle identità / **AWS risorse:** [Richiedi agli utenti umani di effettuare la federazione con un provider di identità per accedere AWS utilizzando credenziali temporanee](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html)
[Implementa un accesso temporaneo elevato ai tuoi ambienti AWS](https://aws.amazon.com/blogs/security/managing-temporary-elevated-access-to-your-aws-environment/) / **AWS Guida Well-Architected:** [SEC02- BP04 Affidati a un provider di identità centralizzato](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_identity_provider.html)
- **Guida all’implementazione:** [Tema 4: Gestire le identità](theme-4.md): Applica l'autenticazione a più fattori / **AWS risorse:** [Richiedi MFA per l'utente root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html)
[Richiedi MFA tramite IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/how-to-configure-mfa-device-enforcement.html)
[Prendi in considerazione la possibilità di richiedere l'MFA per azioni API specifiche del servizio](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_general.html#example-scp-mfa) / **AWS Guida Well-Architected:** [SEC02- BP01 Utilizza meccanismi di accesso efficaci](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_enforce_mechanisms.html)
- **L'autenticazione a più fattori viene utilizzata per autenticare gli utenti che accedono a importanti archivi di dati.**
- **Guida all’implementazione:** [Tema 4: Gestire le identità](theme-4.md): Applica l'autenticazione a più fattori
- **AWS risorse:** [Prendi in considerazione la possibilità di richiedere l'MFA per azioni API specifiche del servizio](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_general.html#example-scp-mfa)
- **AWS Guida Well-Architected:** [SEC02- BP01 Utilizza meccanismi di accesso efficaci](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_enforce_mechanisms.html)
- **L'autenticazione a più fattori è resistente all'impersonificazione da parte del verificatore e utilizza: qualcosa che gli utenti hanno e qualcosa che gli utenti conoscono, oppure qualcosa che gli utenti possiedono e che viene sbloccato da qualcosa che gli utenti conoscono o sono.**
- **Guida all’implementazione:** Vedi [Implementazione](https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/implementing-multi-factor-authentication) dell'autenticazione a più fattori (sito web ACSC)
- **AWS risorse:** Non applicabile
- **AWS Guida Well-Architected:** Non applicabile
- **Le autenticazioni a più fattori riuscite e non riuscite vengono registrate centralmente e protette da modifiche ed eliminazioni non autorizzate, monitorate per rilevare eventuali segni di compromissione e intervenute quando vengono rilevati eventi di sicurezza informatica.**
- **Guida all’implementazione:** [Tema 7: Centralizzare la registrazione e il monitoraggio](theme-7.md): Abilita la registrazione
[Tema 7: Centralizzare la registrazione e il monitoraggio](theme-7.md): Centralizza i log
- **AWS risorse:** [Centralizza i CloudWatch log in un account per il controllo](https://aws.amazon.com/blogs/architecture/stream-amazon-cloudwatch-logs-to-a-centralized-account-for-audit-and-analysis/) e l'analisi (post sul blog)AWS
[Gestione centralizzata di Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/managing-multiple-accounts.html)
[Gestione centralizzata del Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/designate-orgs-admin-account.html)
[Crea un aggregatore a livello di organizzazione in (post del blog](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html)) AWS ConfigAWS
[Centralizza la gestione di GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html)
[Prendi in considerazione l'utilizzo di Security Lake](https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-security-lake.html)
[Ricevi CloudTrail registri da più account](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
[Invia i registri a un account di archiviazione dei registri](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/security-ou-and-accounts.html#log-archive-account)
- **AWS Guida Well-Architected:** [SEC04- BP01 Configura la registrazione dei servizi e delle applicazioni](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_app_service_logging.html)
[SEC04- BP02 Acquisisci registri, risultati e metriche in posizioni standardizzate](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_logs.html)