Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Reifegrad 1
Reifegrad 1 erfordert keine Implementierung der Protokollierung. Microsoft Entra-ID ermöglicht jedoch die automatische Protokollierung von Anmelde- und Überwachungsprotokollen, die je nach Lizenz zwischen 7 und 30 Tagen reichen. Weitere Informationen finden Sie unter Wie lange speichert Microsoft Entra ID Berichtsdaten?.
Microsoft-Empfehlung: Aktivieren Sie den Export und die langfristige Archivierung von Überwachungs- und Anmeldeprotokollen. Weitere Informationen finden Sie im nächsten Abschnitt.
Reifegrade 2 & 3
Die sofort einsatzbereite Microsoft Entra Konfiguration reicht aus, um die Ereignisprotokollierungsanforderungen für die Reifegrade 2 & 3 zu erfüllen. Microsoft empfiehlt, den Export und die langfristige Archivierung von Überwachungs- und Anmeldeprotokollen zu aktivieren.
Befolgen Sie diese Anleitung, um die Archivierung von Microsoft Entra Protokollen zu aktivieren:
Neben der Aktivierung der Protokollierung erfordern die Reifegrade 2 & 3 eine aktive Überwachung und Untersuchung von Cybersicherheitsereignissen, die in den Protokollen identifiziert werden.
Microsoft Entra Identity Protection-Funktion ermöglicht Es Organisationen, die Erkennung und Behebung identitätsbasierter Risiken zu automatisieren. ID Protection gibt Sicherheitsteams frei und stellt ihnen ein starkes Signal-zu-Rausch-Verhältnis zur Untersuchung zur Verfügung.
Befolgen Sie die folgenden Anleitungen, um Identity Protection-Richtlinien für bedingten Zugriff zu aktivieren: