Microsoft Purview Audit (Premium) logging SHALL be enabled.
Proč na tom záleží
Bez protokolování Microsoft Purview Audit (Premium) vaše organizace postrádá podrobný přehled o aktivitách uživatelů napříč službami Microsoft 365. Tato chybějící data auditu mohou zabránit vašemu bezpečnostnímu týmu v odhalování interních hrozeb, kompromitovaných účtů nebo neoprávněného přístupu k datům. Povolení protokolování Premium zajišťuje zachycení kritických událostí, jako je přístup k poštovním schránkám a administrativní změny potřebné pro reakci na incidenty.
Co Aether365 kontroluje
Aether365 ověřuje, zda je pro vašeho tenanty Microsoft 365 povoleno protokolování Microsoft Purview Audit (Premium). Tato kontrola se zobrazí na vašem dashboardu Aether365 v kategorii služeb microsoft-365.
Jak opravit
- Přihlaste se na portál Microsoft Purview compliance portal na adrese https://compliance.microsoft.com.
- Přejděte na Audit a poté na Audit retention policies.
- Vyberte zásadu nebo klikněte na New retention policy a vytvořte novou.
- Nastavte dobu uchovávání na maximální hodnotu (10 let) nebo na hodnotu, která splňuje vaše požadavky na shodu.
- Uložte zásadu. Protokolování Audit (Premium) je nyní povoleno pro všechny uživatele ve vaší organizaci.
Shoda
- CISA MS.EXO.17.2: Protokolování Microsoft Purview Audit (Premium) musí být povoleno pro všechny uživatele.
- CIS Microsoft 365 Foundations Benchmark: Požadavek na protokolování Audit (Premium).