Konfigurieren von Essential Eight MFA-Anmeldeprotokollen

Reifegrad 1

Reifegrad 1 erfordert keine Implementierung der Protokollierung. Microsoft Entra ID bietet jedoch die automatische Protokollierung von Anmelde- und Überwachungsprotokollen, die je nach Lizenz zwischen 7 und 30 Tagen reichen. Weitere Informationen finden Sie unter Wie lange speichert Microsoft Entra ID Berichtsdaten?.

Microsoft-Empfehlung: Aktivieren Sie den Export und die langfristige Archivierung von Überwachungs- und Anmeldeprotokollen. Weitere Informationen finden Sie im nächsten Abschnitt.

Reifegrade 2 & 3

Die sofort einsatzbereite Microsoft Entra Konfiguration reicht aus, um die Ereignisprotokollierungsanforderungen für die Reifegrade 2 & 3 zu erfüllen. Microsoft empfiehlt, den Export und die langfristige Archivierung von Überwachungs- und Anmeldeprotokollen zu aktivieren.

Befolgen Sie diese Anleitung, um die Archivierung von Microsoft Entra Protokollen zu aktivieren:

• Tutorial: Archivieren von Verzeichnisprotokollen in einem Speicherkonto

Neben der Aktivierung der Protokollierung erfordern die Reifegrade 2 & 3 eine aktive Überwachung und Untersuchung von Cybersicherheitsereignissen, die in den Protokollen identifiziert werden.

Microsoft Entra Identity Protection-Funktion ermöglicht Es Organisationen, die Erkennung und Behebung identitätsbasierter Risiken zu automatisieren. ID Protection gibt Sicherheitsteams frei und stellt ihnen ein starkes Signal-zu-Rausch-Verhältnis zur Untersuchung zur Verfügung.

Befolgen Sie die folgenden Anleitungen, um Identity Protection-Richtlinien für bedingten Zugriff zu aktivieren:

• Risikobasierter bedingter Zugriff auf Anmelderisiken– Microsoft Entra
• Benutzerrisikobasierter bedingter Zugriff – Microsoft Entra