Konfigurieren von Essential Eight MFA-Anmeldeprotokollen
Reifegrad 1
Reifegrad 1 erfordert keine Implementierung der Protokollierung. Microsoft Entra ID bietet jedoch die automatische Protokollierung von Anmelde- und Überwachungsprotokollen, die je nach Lizenz zwischen 7 und 30 Tagen reichen. Weitere Informationen finden Sie unter Wie lange speichert Microsoft Entra ID Berichtsdaten?.
Microsoft-Empfehlung: Aktivieren Sie den Export und die langfristige Archivierung von Überwachungs- und Anmeldeprotokollen. Weitere Informationen finden Sie im nächsten Abschnitt.
Reifegrade 2 & 3
Die sofort einsatzbereite Microsoft Entra Konfiguration reicht aus, um die Ereignisprotokollierungsanforderungen für die Reifegrade 2 & 3 zu erfüllen. Microsoft empfiehlt, den Export und die langfristige Archivierung von Überwachungs- und Anmeldeprotokollen zu aktivieren.
Befolgen Sie diese Anleitung, um die Archivierung von Microsoft Entra Protokollen zu aktivieren:
Neben der Aktivierung der Protokollierung erfordern die Reifegrade 2 & 3 eine aktive Überwachung und Untersuchung von Cybersicherheitsereignissen, die in den Protokollen identifiziert werden.
Microsoft Entra Identity Protection-Funktion ermöglicht Es Organisationen, die Erkennung und Behebung identitätsbasierter Risiken zu automatisieren. ID Protection gibt Sicherheitsteams frei und stellt ihnen ein starkes Signal-zu-Rausch-Verhältnis zur Untersuchung zur Verfügung.
Befolgen Sie die folgenden Anleitungen, um Identity Protection-Richtlinien für bedingten Zugriff zu aktivieren: