配置 Essential Eight MFA 登录日志

成熟度级别 1

成熟度级别 1 不需要实现日志记录。 但是，Microsoft Entra ID提供登录和审核日志的自动日志记录，范围从 7 到 30 天不等，具体取决于许可证。 请参阅Microsoft Entra ID存储报告数据多长时间？。

Microsoft建议：启用审核和登录日志的导出和长期存档。 有关详细信息，请参阅下一篇。

成熟度级别 2 & 3

现成的Microsoft Entra配置足以满足成熟度级别 2 & 3 的事件日志记录要求。 Microsoft建议启用审核日志和登录日志的导出和长期存档。

按照本指南启用Microsoft Entra日志的存档：

• 教程 - 将目录日志存档到存储帐户

除了启用日志记录之外，成熟度级别 2 & 3 还需要对日志中标识的网络安全事件进行主动监视和调查。

Microsoft Entra标识保护功能允许组织自动检测和修正基于标识的风险。 ID 保护释放了安全运营团队，并为他们提供强大的信噪比进行调查。

按照以下指南启用标识保护条件访问策略：

• 基于登录风险的条件访问 - Microsoft Entra
• 基于用户风险的条件访问 - Microsoft Entra