Microsoft Purview Audit (Standard) logging SHALL be enabled.
Proč na tom záleží
Pokud nemáte povolené protokolování Microsoft Purview Audit (Standard), vaše organizace ztrácí přehled o kritických aktivitách uživatelů a administrátorů napříč Exchange Online a službami Microsoft 365. Tento slepý bod může umožnit, aby škodlivé akce nebo porušení zásad zůstaly nezjištěny, což výrazně ztěžuje reakci na incidenty a forenzní vyšetřování. Povolení auditního protokolování zajišťuje, že máte důkazně nezpochybnitelný záznam pro účely dodržování předpisů a bezpečnostního monitorování.
Co Aether365 kontroluje
Aether365 ověřuje, zda je pro vaše prostředí Exchange Online a Microsoft 365 povoleno protokolování Microsoft Purview Audit (Standard). Tato kontrola se zobrazí ve vašem dashboardu Aether365 v sekci kontrol microsoft-365 jako CISA.MS.EXO.17.1.
Jak to opravit
Chcete-li ve svém tenantovi povolit protokolování Microsoft Purview Audit (Standard), postupujte následovně:
- Otevřete Exchange admin center na adrese https://admin.exchange.microsoft.com.
- Přejděte do Mail flow a poté Rules.
- V sekci Compliance management vyberte Audit.
- Pokud je stav auditního protokolu uveden jako "Disabled", klikněte na Start logging.
- Počkejte až 60 minut, než se změna rozšíří v rámci vašeho tenanta.
Auditní protokolování můžete také povolit pomocí PowerShell cmdletu pro Exchange Online: Set-AdminAuditLogConfig -AdminAuditLogEnabled $true.
Compliance
- CIS: CISA.MS.EXO.17.1 (CIS Microsoft 365 Foundation Benchmark)
- Framework: CISA (Cybersecurity and Infrastructure Security Agency)