Configuración de registros de inicio de sesión de MFA de Essential Eight

Nivel de madurez 1

El nivel de madurez 1 no requiere que se implemente el registro. Sin embargo, Microsoft Entra ID proporciona registro automático de registros de inicio de sesión y auditoría que van de 7 a 30 días en función de la licencia. Consulte ¿Cuánto tiempo Microsoft Entra ID almacenar datos de informes?.

Recomendación de Microsoft: habilite la exportación y el archivo a largo plazo de los registros de auditoría e inicio de sesión. Consulte el siguiente para obtener más información.

Niveles de madurez 2 & 3

La configuración Microsoft Entra de fábrica es suficiente para cumplir los requisitos de registro de eventos para los niveles de madurez 2 & 3. Microsoft recomienda habilitar la exportación y el archivo a largo plazo de los registros de auditoría e inicio de sesión.

Siga esta guía para habilitar el archivado de registros de Microsoft Entra:

• Tutorial: Archivo de registros de directorio en una cuenta de almacenamiento

Además de habilitar el registro, los niveles de madurez 2 & 3 requieren la supervisión activa y la investigación de los eventos de ciberseguridad identificados en los registros.

Microsoft Entra funcionalidad de Identity Protection permite a las organizaciones automatizar la detección y corrección de riesgos basados en identidades. Id Protection libera a los equipos de operaciones de seguridad y les proporciona una fuerte relación entre señal y ruido para investigar.

Siga estas guías para habilitar las directivas de acceso condicional de Identity Protection:

• Acceso condicional basado en riesgos de inicio de sesión: Microsoft Entra
• Acceso condicional basado en riesgos del usuario: Microsoft Entra