Intune Diagnostic Settings should include Audit Logs
Hvorfor dette er vigtigt
Revisionslogfiler er afgørende for at spore ændringer, brugeraktiviteter og potentielle sikkerhedshændelser i dit Intune-miljø. Uden korrekte diagnosticeringsindstillinger, der inkluderer revisionslogfiler, mister din organisation indsigt i uautoriserede konfigurationsændringer eller mistænkelige administrative handlinger. Aktivering af denne indstilling sikrer, at du opretholder en omfattende revisionskæde til overholdelse og efterforskningsformål.
Hvad Aether365 kontrollerer
Aether365 verificerer, at dine Intune-diagnosticeringsindstillinger er konfigureret til at indsamle revisionslogfiler. Denne kontrol vises i Aether365-dashboardet under Intune-sikkerhedskontroller.
Sådan rettes det
- Log ind på Azure-portalen som Global Administrator eller Security Administrator.
- Naviger til Microsoft Intune > Diagnostic settings.
- Vælg en eksisterende diagnosticeringsindstilling, eller klik på + Add diagnostic setting.
- Under Category details skal du markere afkrydsningsfeltet for AuditLogs.
- Vælg dine destinationsdetaljer (Send til Log Analytics workspace, Arkiver til en storage account eller Stream til et event hub).
- Klik på Save for at anvende ændringerne.
Overholdelse
- Ikke direkte tilknyttet en bestemt overholdelsesramme. Det understøtter dog generelle sikkerhedsovervågnings- og logningsbedste praksisser i overensstemmelse med CIS-, NIST- og ISO 27001-standarder.
- Reference: Ikke relevant