联邦信息安全现代化法案 (FISMA)

联邦信息安全现代化法案保护联邦服务和操作。联邦机构应遵守 FISMA 并保护机密的联邦信息。

FISMA 要求联邦机构及其紧密合作的机构建立清单、对信息进行分类、评估风险，并制定安全计划以应对并实施安全控制。

借助 M365 Manager Plus，监控您的 Microsoft 365 环境，获取有关所有对象、用户登录活动等的全面报告，从而实现 FISMA 合规。

下表列出了 FISMA 合规要求及帮助满足这些要求的 M365 Manager Plus 报告。

部分	描述	报告
AC-7 (a)	登录失败尝试 - 信息系统强制限制用户在指定时间段内连续无效登录尝试的次数。	用户登录活动 最近登录失败
AC-9	上次登录（访问）通知：信息系统在用户成功登录（访问）系统时，通知用户上次登录（访问）的日期和时间。	最近成功登录 用户登录活动
AU-1	审计与问责政策和程序	Azure 管理员活动 Exchange 管理员活动 恶意软件检测 垃圾邮件检测
AU-2	审计事件	Azure 管理员活动 Exchange 管理员活动 恶意软件检测 垃圾邮件检测
IA-4	标识符管理	用户登录活动 最近成功登录 最近登录失败 OneDrive 事件日志
IA-5	认证器管理	用户的 OWA 登录 Exchange 管理员活动 Azure 管理员活动

在 M365 Manager Plus 中生成 FISMA 合规报告的步骤

1. 登录 M365 Manager Plus 并导航到 报告 选项卡。
2. 在左侧窗格中，点击 合规报告.
3. 在 FISMA下，点击您希望生成的报告。
4. 选择所需的域，然后点击 立即生成.