Essential Eight MFA サインイン ログを構成する

成熟度レベル 1

成熟度レベル 1 では、ログ記録を実装する必要はありません。 ただし、Microsoft Entra IDでは、ライセンスに応じて 7 日から 30 日の範囲のサインイン ログと監査ログの自動ログが提供されます。 「レポート データMicrosoft Entra ID格納する期間」を参照してください。

Microsoft の推奨事項: 監査ログとサインイン ログのエクスポートと長期アーカイブを有効にします。 詳細については、次を参照してください。

成熟度レベル 2 & 3

すぐに使用できるMicrosoft Entra構成は、満期日レベル 2 & 3 のイベント ログ要件を満たすのに十分です。 Microsoft では、監査ログとサインイン ログのエクスポートと長期アーカイブを有効にすることをお勧めします。

このガイドに従って、Microsoft Entra ログのアーカイブを有効にします。

• チュートリアル - ディレクトリ ログをストレージ アカウントにアーカイブする

ログ記録を有効にするだけでなく、成熟度レベル 2 & 3 では、ログで特定されたサイバー セキュリティ イベントのアクティブな監視と調査が必要です。

identity Protection 機能Microsoft Entraにより、組織は ID ベースのリスクの検出と修復を自動化できます。 ID Protection は、セキュリティ運用チームを解放し、調査するノイズ比に対する強力なシグナルを提供します。

Identity Protection 条件付きアクセス ポリシーを有効にするには、次のガイドに従います。

• サインイン リスクベースの条件付きアクセス - Microsoft Entra
• ユーザー リスクベースの条件付きアクセス - Microsoft Entra