Intune Diagnostic Settings should include Audit Logs
Защо това е важно
Одитните регистрации са от съществено значение за проследяване на промени, потребителски дейности и потенциални инциденти със сигурността във вашата Intune среда. Без подходящи настройки за диагностика, които включват одитни регистрации, вашата организация губи видимост върху неоторизирани модификации на конфигурация или подозрителни административни действия. Активирането на тази настройка гарантира, че поддържате изчерпателна одитна следа за съответствие и криминалистически разследвания.
Какво проверява Aether365
Aether365 проверява дали вашите диагностични настройки на Intune са конфигурирани да събират одитни регистрации. Тази проверка се появява в таблото за управление на Aether365 под проверките за сигурност на Intune.
Как да коригирате
- Влезте в Azure portal като Global Administrator или Security Administrator.
- Отидете на Microsoft Intune > Diagnostic settings.
- Изберете съществуваща диагностична настройка или кликнете върху + Add diagnostic setting.
- Под Category details поставете отметка в квадратчето за AuditLogs.
- Изберете вашите данни за дестинация (Изпращане до Log Analytics workspace, Архивиране в storage account или Поточно предаване към event hub).
- Кликнете върху Save, за да приложите промените.
Съответствие
- Не е пряко свързано с конкретна рамка за съответствие. Въпреки това, поддържа общите практики за наблюдение на сигурността и регистриране, които са в съответствие със стандартите CIS, NIST и ISO 27001.
- Препратка: Н/П