Ensure 'AuditDisabled' organizationally is set to 'False'

Proč na tom záleží

Pokud je auditování poštovních schránek na úrovni organizace zakázáno, váš bezpečnostní tým ztrácí přehled o kritických aktivitách v poštovních schránkách, jako je vytváření pravidel doručené pošty, přístup ke složkám nebo manipulace se zprávami. Bez těchto auditních protokolů nemohou vyšetřovatelé incidentů a forenzní analytici vysledovat škodlivé akce, jako je krádež dat nebo eskalace oprávnění provedené prostřednictvím kompromitovaných schránek. Vynucení auditování zajišťuje, že výchozí akce poštovních schránek jsou vždy protokolovány, což poskytuje nezbytné důkazy pro detekci a vyšetřování bezpečnostních incidentů.

Co Aether365 kontroluje

Aether365 ověřuje, zda je vlastnost AuditDisabled v konfiguraci Exchange Online organizace nastavena na False. Tato kontrola se zobrazí na vašem dashboardu Aether365 v sekci kontrol bezpečnosti Microsoft 365.

Jak to opravit

1. Otevřete Exchange Online PowerShell spuštěním příkazu Connect-ExchangeOnline.
2. Spusťte následující příkaz pro povolení auditování poštovních schránek na úrovni organizace:

   Set-OrganizationConfig -AuditDisabled $false

3. Potvrďte změnu spuštěním Get-OrganizationConfig | Format-List AuditDisabled a ověřte, že hodnota je False.

Shoda s předpisy

• CIS Microsoft 365 Foundations Benchmark 5.0.0 – část 6.1.1 (E3 Level 1)

Související zdroje

• Další informace o auditování poštovních schránek v Microsoft 365
• Reference k PowerShell cmdletu Set-OrganizationConfig

Microsoft references

• Audit mailboxes
• Set organizationconfig