Audit logs SHALL be maintained for at least the minimum duration dictated by OMB M-21-31 (Appendix C).

Защо това е важно

Одитните регистри предоставят критичен запис на потребителските и системни дейности във вашата Microsoft 365 среда. Без запазването им за минималния период, изискван от OMB M-21-31 (Приложение C), вашата организация рискува да загуби видимост върху инциденти по сигурността, да възпрепятства форензични разследвания и да не спази федералните изисквания за съответствие. ИТ администраторите трябва да наложат правилно запазване на регистрите, за да осигурят достъпност на одитните пътеки за определения задължителен период.

Какво проверява Aether365

Aether365 проверява дали политиките за запазване на одитни регистри във вашата Microsoft 365 организация са конфигурирани да съхраняват регистри за поне минималната продължителност, определена от OMB M-21-31 (Приложение C). Тази проверка се появява във вашето табло Aether365 под секцията за проверки microsoft-365.

Как да оправите

1. Влезте в портала Microsoft 365 Defender на адрес https://security.microsoft.com.
2. Отидете на Audit, а след това на Audit log retention policies.
3. Прегледайте продължителността на запазване за всяка политика. Уверете се, че тя отговаря или надвишава минималните изисквания, описани в OMB M-21-31 (Приложение C), които обикновено са поне 1 година за общи одитни регистри и по-дълги за системи с високо въздействие.
4. Ако периодът на запазване на дадена политика е твърде кратък, изберете я и редактирайте продължителността до необходимата стойност.
5. Натиснете Save, за да приложите промяната. Проверете дали актуализираната политика се появява в списъка с правилната продължителност.

Съответствие

• CIS: CISA.MS.EXO.17.3
• Рамка: CIS
• Услуга: microsoft-365

Свързани ресурси

• Microsoft 365 audit log retention policies
• OMB M-21-31: Improving the Cybersecurity of Federal Networks and Systems