Audit streaming.
Proč na tom záleží
Streamování auditu umožňuje nepřetržitý export auditních protokolů Microsoft 365 v reálném čase do externích nástrojů SIEM (security information and event management) nebo úložných řešení. Bez streamování auditu může ve vaší organizaci dojít k výpadkům v dostupnosti protokolů během řešení incidentů nebo vyšetřování souladu s předpisy. Konfigurace streamování auditu je důležitá pro udržení spolehlivého toku auditních dat a splnění požadavků na monitorování zabezpečení.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda je streamování auditu správně nakonfigurováno pro vašeho tenanta Microsoft 365. Zobrazuje se na řídicím panelu Aether365 v sekci kontrol microsoft-365.
Jak opravit
- Přihlaste se na portál Microsoft 365 Defender (https://security.microsoft.com) jako správce zabezpečení nebo globální správce.
- Přejděte na Audit a poté na Auditní protokol v levém navigačním panelu.
- V nastavení auditního protokolu vyberte Streamovací zásady.
- Zkontrolujte stávající streamovací zásady a podle potřeby vytvořte nové kliknutím na Přidat streamovací zásadu.
- Nakonfigurujte zásadu pro streamování do oboru názvů Azure Event Hubs nebo do řešení SIEM.
- Určete požadované typy událostí a typy prostředků pro streamování.
- Uložte zásadu a ověřte, že testovací události jsou úspěšně doručeny do cílového umístění.
Shoda s předpisy
- Netýká se: Tato kontrola není aktuálně mapována na konkrétní rámec shody s předpisy.
Související zdroje
- Správa zásad streamování auditních protokolů v Microsoft 365
- Začínáme se streamováním auditních protokolů Microsoft 365