완성도 수준 1
만기 수준 1에서는 로깅을 구현할 필요가 없습니다. 그러나 Microsoft Entra ID는 라이선스에 따라 7~30일 범위의 로그인 및 감사 로그의 자동 로깅을 제공합니다. MICROSOFT ENTRA ID는 보고 데이터를 얼마나 오래 저장하나요?를 참조하세요.
Microsoft 권장 사항: 감사 및 로그인 로그의 내보내기 및 장기 보관을 사용하도록 설정합니다. 자세한 내용은 다음을 참조하세요.
만기 수준 2 & 3
기본 Microsoft Entra 구성은 성숙도 2 & 3에 대한 이벤트 로깅 요구 사항을 충족하기에 충분합니다. Microsoft는 감사 및 로그인 로그의 내보내기 및 장기 보관을 사용하도록 설정하는 것이 좋습니다.
이 가이드에 따라 Microsoft Entra 로그를 보관할 수 있습니다.
로깅을 사용하도록 설정하는 것 외에도 성숙도 수준 2 & 3에는 로그에서 식별된 사이버 보안 이벤트에 대한 적극적인 모니터링 및 조사가 필요합니다.
Microsoft Entra ID 보호 기능을 사용하면 조직에서 ID 기반 위험 검색 및 수정을 자동화할 수 있습니다. ID 보호는 보안 운영 팀을 확보하고 조사할 강력한 신호 대 노이즈 비율을 제공합니다.
다음 가이드에 따라 ID 보호 조건부 액세스 정책을 사용하도록 설정합니다.