Artefakt (przykład)
Raport hardening M365/Entra
Baseline konfiguracji + rekomendacje (priorytetowane) + backlog wdrożeniowy. Dokument, który pozwala przejść od „chcemy być bezpieczni” do „wdrażamy to i to”.
MFA / Conditional Access
Defender / alerty
Logowanie / audyt
Backlog
Quick wins (typowo)
- Wyłączenie ryzykownych protokołów / legacy auth.
- Minimalny zestaw CA + MFA dla ról uprzywilejowanych.
- Ujednolicenie logów i alertów pod IR.
Przykład jest zanonimizowany — pokazuje strukturę i sposób priorytetyzacji.
Co dostajesz przy wdrożeniu
- Baseline + lista zmian (z uzasadnieniem ryzyka).
- Konfiguracje + dokumentacja + checklisty utrzymaniowe.
- Plan 30/60/90 i rekomendacje pod „co dalej”.