Настройка журналов входа Essential Восемь MFA

Уровень зрелости 1

Уровень зрелости 1 не требует реализации ведения журнала. Однако Microsoft Entra ID обеспечивает автоматическое ведение журнала входа и аудита в диапазоне от 7 до 30 дней в зависимости от лицензии. См. раздел Как долго Microsoft Entra ID хранит данные отчетов?

Рекомендация Майкрософт. Включите экспорт и долгосрочную архивацию журналов аудита и входа. Дополнительные сведения см. в следующем разделе.

Уровни зрелости 2 & 3

Готовая конфигурация Microsoft Entra достаточно для удовлетворения требований ведения журнала событий для уровней зрелости 2 & 3. Корпорация Майкрософт рекомендует включить экспорт и долгосрочную архивацию журналов аудита и входа.

Следуйте этому руководству, чтобы включить архивацию журналов Microsoft Entra.

• Руководство по архивации журналов каталогов в учетную запись хранения

Помимо включения ведения журнала, уровни зрелости 2 & 3 требуют активного мониторинга и исследования событий кибербезопасности, выявленных в журналах.

Microsoft Entra возможность защиты идентификации позволяет организациям автоматизировать обнаружение и исправление рисков на основе удостоверений. Защита от идентификации освобождает команды по обеспечению безопасности и предоставляет им сильное отношение сигнала к шуму для исследования.

Следуйте этим руководствам, чтобы включить политики условного доступа защиты идентификации:

• Условный доступ на основе рисков при входе — Microsoft Entra
• Условный доступ на основе рисков пользователей — Microsoft Entra