設定 Essential Eight MFA 登入記錄

成熟度層級 1

成熟度層級 1 不需要實作記錄。 不過，Microsoft Entra ID 根據授權，提供自動記錄登入和稽核記錄，範圍從 7 到 30 天。 請參閱 Microsoft Entra ID 儲存報告數據多久？。

Microsoft建議：啟用稽核和登入記錄的匯出和長期封存。 如需詳細資訊，請參閱下一個。

成熟度層級 2 & 3

現成的 Microsoft Entra 組態就足以滿足成熟度層級 2 & 3 的事件記錄需求。 Microsoft建議啟用稽核和登入記錄的導出和長期封存。

請遵循本指南來啟用 Microsoft Entra 記錄的封存：

• 教學課程 - 將目錄記錄封存至記憶體帳戶

除了啟用記錄之外，成熟度層級 2 & 3 還需要主動監視和調查記錄中識別的網路安全性事件。

Microsoft Entra Identity Protection 功能可讓組織將身分識別型風險的偵測和補救自動化。 ID Protection 會釋出安全性作業小組，併為其提供要調查的強訊號對雜訊比例。

請遵循下列指南來啟用 Identity Protection 條件式存取原則：

• 登入風險型條件式存取 - Microsoft Entra
• 以用戶風險為基礎的條件式存取 - Microsoft Entra