As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Autenticação multifator
****
- **A autenticação multifator será usada pelos usuários de uma organização se eles se autenticarem nos serviços voltados para a internet da organização.**
- **Orientação para implementação:** [Tema 4: gerenciar identidades](theme-4.md): implemente a federação de identidades / **AWS recursos:** [Exija que os usuários humanos se federem com um provedor de identidade para acessar AWS usando credenciais temporárias](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html)
[Implemente o acesso elevado temporário ao seus ambientes da AWS](https://aws.amazon.com/blogs/security/managing-temporary-elevated-access-to-your-aws-environment/) / **AWS Orientação do Well-Architected:** [SEC02- BP04 Confie em um provedor de identidade centralizado](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_identity_provider.html)
- **Orientação para implementação:** [Tema 4: gerenciar identidades](theme-4.md): aplique a MFA / **AWS recursos:** [Exija a MFA para o usuário-raiz](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html)
[Exigir MFA por meio de Centro de Identidade do AWS IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/how-to-configure-mfa-device-enforcement.html)
[Considere exigir a MFA para ações de API específicas do serviço](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_general.html#example-scp-mfa) / **AWS Orientação do Well-Architected:** [SEC02- BP01 Use mecanismos de login fortes](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_enforce_mechanisms.html)
- **A autenticação multifator será usada pelos usuários de uma organização se eles se autenticarem em serviços terceirizados voltados para a internet que processam, armazenam ou comunicam os dados sensíveis de sua organização.**
- **Orientação para implementação:** Consulte [Implementing Multi-Factor Authentication](https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/implementing-multi-factor-authentication) (site do ACSC)
- **AWS recursos:** Não aplicável
- **AWS Orientação do Well-Architected:** Não aplicável
- **A autenticação multifator (quando disponível) será usada pelos usuários de uma organização se eles se autenticarem em serviços terceirizados voltados para a internet que processam, armazenam ou comunicam os dados não sensíveis de sua organização.**
- **A autenticação multifator estará habilitada por padrão para usuários não organizacionais (mas os usuários podem escolher cancelar) se eles se autenticarem nos serviços de internet de uma organização.**
- **A autenticação multifator é usada para autenticar usuários privilegiados dos sistemas.**
- **Orientação para implementação:** [Tema 4: gerenciar identidades](theme-4.md): implemente a federação de identidades / **AWS recursos:** [Exija que os usuários humanos se federem com um provedor de identidade para acessar AWS usando credenciais temporárias](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html)
[Implemente o acesso elevado temporário ao seus ambientes da AWS](https://aws.amazon.com/blogs/security/managing-temporary-elevated-access-to-your-aws-environment/) / **AWS Orientação do Well-Architected:** [SEC02- BP04 Confie em um provedor de identidade centralizado](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_identity_provider.html)
- **Orientação para implementação:** [Tema 4: gerenciar identidades](theme-4.md): aplique a MFA / **AWS recursos:** [Exija a MFA para o usuário-raiz](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html)
[Exija a MFA por meio do Centro de Identidade do IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/how-to-configure-mfa-device-enforcement.html)
[Considere exigir a MFA para ações de API específicas do serviço](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_general.html#example-scp-mfa) / **AWS Orientação do Well-Architected:** [SEC02- BP01 Use mecanismos de login fortes](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_enforce_mechanisms.html)
- **A autenticação multifator é usada para autenticar usuários que acessam repositórios de dados importantes.**
- **Orientação para implementação:** [Tema 4: gerenciar identidades](theme-4.md): aplique a MFA
- **AWS recursos:** [Considere exigir a MFA para ações de API específicas do serviço](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_general.html#example-scp-mfa)
- **AWS Orientação do Well-Architected:** [SEC02- BP01 Use mecanismos de login fortes](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_enforce_mechanisms.html)
- **A autenticação multifator é resistente à personificação do verificador e utiliza um dos seguintes: algo que os usuários têm e algo que os usuários sabem, ou algo que os usuários têm que está desbloqueado por algo que os usuários conhecem ou são.**
- **Orientação para implementação:** Consulte [Implementing Multi-Factor Authentication](https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/implementing-multi-factor-authentication) (site do ACSC)
- **AWS recursos:** Não aplicável
- **AWS Orientação do Well-Architected:** Não aplicável
- **As autenticações multifator bem-sucedidas e malsucedidas são registradas em log de forma centralizada e protegidas contra modificações e exclusões não autorizadas, são monitoradas em busca de sinais de comprometimento e são acionadas quando eventos de segurança cibernética são detectados.**
- **Orientação para implementação:** [Tema 7: centralizar o registro em log e o monitoramento](theme-7.md): habilite o registro em log
[Tema 7: centralizar o registro em log e o monitoramento](theme-7.md): centralize os logs
- **AWS recursos:** [Centralize CloudWatch os registros em uma conta para auditoria e análise](https://aws.amazon.com/blogs/architecture/stream-amazon-cloudwatch-logs-to-a-centralized-account-for-audit-and-analysis/) (AWS postagem no blog)
[Centralize o gerenciamento do Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/managing-multiple-accounts.html)
[Centralize o gerenciamento do Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/designate-orgs-admin-account.html)
[Create an organisation-wide aggregator in AWS Config](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html) (publicação do Blog da AWS )
[Centralize o gerenciamento de GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html)
[Considere usar o Security Lake](https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-security-lake.html)
[Receba CloudTrail registros de várias contas](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
[Envie logs para uma conta de arquivamento de logs](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/security-ou-and-accounts.html#log-archive-account)
- **AWS Orientação do Well-Architected:** [SEC04- BP01 Configurar o registro de serviços e aplicativos](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_app_service_logging.html)
[SEC04- BP02 Capture registros, descobertas e métricas em locais padronizados](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_logs.html)