Configurer les journaux de connexion Essential Eight MFA

Niveau de maturité 1

Le niveau de maturité 1 ne nécessite pas d’implémentation de la journalisation. Toutefois, Microsoft Entra ID fournit une journalisation automatique des journaux de connexion et d’audit allant de 7 à 30 jours en fonction de la licence. Consultez Combien de temps Microsoft Entra ID stocke-t-il les données de création de rapports ?.

Recommandation Microsoft : Activez l’exportation et l’archivage à long terme des journaux d’audit et de connexion. Pour plus d’informations, consultez le suivant.

Niveaux de maturité 2 & 3

La configuration Microsoft Entra prête à l’emploi est suffisante pour répondre aux exigences de journalisation des événements pour les niveaux de maturité 2 & 3. Microsoft recommande d’activer l’exportation et l’archivage à long terme des journaux d’audit et de connexion.

Suivez ce guide pour activer l’archivage des journaux d’Microsoft Entra :

• Tutoriel - Archiver les journaux d’annuaire dans un compte de stockage

En plus d’activer la journalisation, les niveaux de maturité 2 & 3 nécessitent une surveillance active et une investigation des événements de cybersécurité identifiés dans les journaux.

Microsoft Entra fonctionnalité Identity Protection permet aux organisations d’automatiser la détection et la correction des risques basés sur l’identité. ID Protection libère les équipes des opérations de sécurité et leur fournit un rapport signal/bruit fort à examiner.

Suivez ces guides pour activer les stratégies d’accès conditionnel Identity Protection :

• Accès conditionnel basé sur les risques de connexion - Microsoft Entra
• Accès conditionnel basé sur les risques de l’utilisateur - Microsoft Entra