Audit logs SHALL be maintained for at least the minimum duration dictated by OMB M-21-31 (Appendix C).
Proč je to důležité
Auditní protokoly poskytují kritický záznam aktivit uživatelů a systému ve vašem prostředí Microsoft 365. Pokud tyto protokoly neuchováváte po minimální dobu požadovanou předpisem OMB M-21-31 (Příloha C), vaše organizace riskuje ztrátu přehledu o bezpečnostních incidentech, což ztěžuje forenzní šetření a může vést k nesplnění federálních požadavků na shodu. Správci IT musí zajistit správné nastavení uchovávání protokolů, aby auditní stopy zůstaly k dispozici po požadovanou dobu.
Co Aether365 kontroluje
Aether365 ověřuje, zda jsou zásady uchovávání auditních protokolů ve vaší organizaci Microsoft 365 nakonfigurovány tak, aby uchovávaly protokoly alespoň po minimální dobu stanovenou předpisem OMB M-21-31 (Příloha C). Tato kontrola se zobrazí na vašem dashboardu Aether365 v sekci microsoft-365 checks.
Jak opravit
- Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
- Přejděte na Audit a poté na Audit log retention policies.
- Zkontrolujte dobu uchovávání u každé zásady. Ujistěte se, že splňuje nebo překračuje minimální požadavky uvedené v OMB M-21-31 (Příloha C), což je obvykle alespoň 1 rok pro běžné auditní protokoly a delší doba pro systémy s vysokým dopadem.
- Pokud je doba uchovávání u některé zásady příliš krátká, vyberte ji a upravte dobu uchovávání na požadovanou hodnotu.
- Klikněte na Save pro uložení změny. Ověřte, že se aktualizovaná zásada zobrazuje v seznamu se správnou dobou uchovávání.
Shoda s předpisy
- CIS: CISA.MS.EXO.17.3
- Rámec: CIS
- Služba: microsoft-365
Související zdroje
- Zásady uchovávání auditních protokolů Microsoft 365
- OMB M-21-31: Zlepšení kybernetické bezpečnosti federálních sítí a systémů