Essential Eight MFA サインイン ログを構成する

成熟度レベル 1

成熟度レベル 1 では、ログ記録を実装する必要はありません。 ただし、Microsoft Entra ID では、ライセンスに応じて 7 日から 30 日の範囲のサインインと監査ログの自動ログが提供されます。 「Microsoft Entra ID がレポート データを格納する期間」を参照してください。

Microsoft の推奨事項: 監査ログとサインイン ログのエクスポートと長期アーカイブを有効にします。 詳細については、次を参照してください。

成熟度レベル 2 & 3

すぐに使用できる Microsoft Entra 構成は、成熟度レベル 2 & 3 のイベント ログ要件を満たすのに十分です。 Microsoft では、監査ログとサインイン ログのエクスポートと長期アーカイブを有効にすることをお勧めします。

Microsoft Entra ログのアーカイブを有効にするには、このガイドに従います。

• チュートリアル - ディレクトリ ログをストレージ アカウントにアーカイブする

ログ記録を有効にするだけでなく、成熟度レベル 2 & 3 では、ログで特定されたサイバー セキュリティ イベントのアクティブな監視と調査が必要です。

Microsoft Entra Identity Protection 機能を使用すると、組織は ID ベースのリスクの検出と修復を自動化できます。 ID Protection は、セキュリティ運用チームを解放し、調査するノイズ比に対する強力なシグナルを提供します。

Identity Protection 条件付きアクセス ポリシーを有効にするには、次のガイドに従います。

• サインインリスクベースの条件付きアクセス - Microsoft Entra
• ユーザー リスクベースの条件付きアクセス - Microsoft Entra