Log Audit Events.
Proč na tom záleží
Bez komplexního protokolování auditních událostí ztrácí vaše organizace přehled o aktivitách uživatelů, změnách v systému a potenciálních bezpečnostních incidentech v rámci Microsoft 365. Tento slepý bod může umožnit, aby škodlivé akce zůstaly nezjištěny, což komplikuje forenzní vyšetřování a podávání zpráv o shodě. Správci IT by měli zajistit, aby byly auditní protokoly povoleny, aby byl zachován jasný záznam všech kritických operací.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda je protokolování auditních událostí povoleno pro vaše prostředí Microsoft 365. Zobrazuje se na řídicím panelu Aether365 v sekci kontrol microsoft-365 a ukazuje, zda auditní protokoly aktivně zaznamenávají události.
Jak to opravit
Pro tuto kontrolu nejsou k dispozici žádné konkrétní kroky k nápravě. Chcete-li povolit auditní protokolování v Microsoft 365, přejděte na portál Microsoft 365 Defender, přejděte do části Audit a potvrďte, že je auditní protokol zapnutý. Alternativně můžete použít rutinu PowerShellu Set-AdminAuditLogConfig k povolení jednotného auditního protokolování.
- Otevřete portál Microsoft 365 Defender na adrese
https://security.microsoft.com. - Přejděte do části Audit a ujistěte se, že je auditní protokol nastaven na "Zapnuto".
- V případě potřeby spusťte v Exchange Online PowerShellu příkaz
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true.
Shoda
- Jiné: Základní bezpečnostní praxe pro prostředí Microsoft 365.