Intune Diagnostic Settings should include Audit Logs
Proč na tom záleží
Protokoly auditu jsou nezbytné pro sledování změn, aktivit uživatelů a potenciálních bezpečnostních incidentů ve vašem prostředí Intune. Bez řádného nastavení diagnostiky zahrnujícího protokoly auditu ztrácí vaše organizace přehled o neautorizovaných změnách konfigurace nebo podezřelých administrativních akcích. Povolení tohoto nastavení zajišťuje, že budete mít komplexní auditní stopu pro účely dodržování předpisů a forenzního šetření.
Co Aether365 kontroluje
Aether365 ověřuje, zda jsou vaše diagnostická nastavení Intune nakonfigurována pro shromažďování protokolů auditu. Tato kontrola se zobrazuje na panelu Aether365 v části bezpečnostních kontrol Intune.
Jak opravit
- Přihlaste se do Azure Portal jako globální správce nebo správce zabezpečení.
- Přejděte na Microsoft Intune > Diagnostic settings.
- Vyberte stávající nastavení diagnostiky nebo klikněte na + Add diagnostic setting.
- V části Category details zaškrtněte políčko AuditLogs.
- Zvolte podrobnosti o cíli (Odeslat do Log Analytics workspace, Archivovat do storage account nebo Streamovat do event hub).
- Klikněte na Save pro použití změn.
Dodržování předpisů
- Není přímo mapováno na konkrétní rámec dodržování předpisů. Podporuje však obecné bezpečnostní monitorování a osvědčené postupy protokolování v souladu s normami CIS, NIST a ISO 27001.
- Referenční informace: N/A