Configurare i log di accesso di Essential Eight MFA

Livello di maturità 1

Il livello di maturità 1 non richiede l'implementazione della registrazione. Tuttavia, Microsoft Entra ID fornisce la registrazione automatica dei log di accesso e controllo da 7 a 30 giorni a seconda della licenza. Vedere Per quanto tempo Microsoft Entra ID archiviare i dati di report?

Raccomandazione Microsoft: abilitare l'esportazione e l'archiviazione a lungo termine dei log di controllo e accesso. Per informazioni dettagliate, vedere la pagina successiva.

Livelli di maturità 2 & 3

La configurazione predefinita Microsoft Entra è sufficiente per soddisfare i requisiti di registrazione eventi per i livelli di maturità 2 & 3. Microsoft consiglia di abilitare l'esportazione e l'archiviazione a lungo termine dei log di controllo e accesso.

Seguire questa guida per abilitare l'archiviazione dei log di Microsoft Entra:

• Esercitazione : Archiviare i log della directory in un account di archiviazione

Oltre ad abilitare la registrazione, i livelli di maturità 2 & 3 richiedono il monitoraggio attivo e l'analisi degli eventi di sicurezza informatica identificati nei log.

Microsoft Entra funzionalità Identity Protection consente alle organizzazioni di automatizzare il rilevamento e la correzione dei rischi basati sull'identità. Protezione ID libera i team delle operazioni di sicurezza e fornisce loro un forte rapporto segnale-rumore da analizzare.

Seguire queste guide per abilitare i criteri di accesso condizionale di Identity Protection:

• Accesso condizionale basato sul rischio di accesso - Microsoft Entra
• Accesso condizionale basato sul rischio utente - Microsoft Entra