Configurar os registos de início de sessão do Essential Eight MFA

Nível de Maturidade 1

O nível de maturidade 1 não requer a implementação do registo. No entanto, Microsoft Entra ID fornece registo automático de registos de início de sessão e auditoria que variam entre 7 e 30 dias, consoante a licença. Veja Quanto tempo Microsoft Entra ID armazena dados de relatórios?.

Recomendação da Microsoft: ative a exportação e o arquivo a longo prazo dos registos de auditoria e início de sessão. Veja o seguinte para obter detalhes.

Níveis de Maturidade 2 & 3

A configuração de Microsoft Entra inicial é suficiente para cumprir os requisitos de registo de eventos para os níveis de maturidade 2 & 3. A Microsoft recomenda que ative a exportação e o arquivo a longo prazo dos registos de auditoria e início de sessão.

Siga este guia para ativar o arquivo de registos Microsoft Entra:

• Tutorial – Arquivar registos de diretórios numa conta de armazenamento

Além de ativar o registo, os níveis de maturidade 2 & 3 requerem monitorização ativa e investigação de eventos de cibersegurança identificados nos registos.

Microsoft Entra capacidade do Identity Protection permite que as organizações automatizem a deteção e a remediação de riscos baseados em identidades. A Proteção de ID liberta equipas de operações de segurança e fornece-lhes uma forte relação sinal/ruído para investigar.

Siga estes guias para ativar as políticas de acesso condicional do Identity Protection:

• Acesso Condicional baseado no risco de início de sessão - Microsoft Entra
• Acesso Condicional baseado no risco do utilizador – Microsoft Entra