Log Audit Events.
Hvorfor dette er vigtigt
Uden omfattende logning af revisionshændelser mister din organisation overblikket over brugeraktiviteter, systemændringer og potentielle sikkerhedshændelser i Microsoft 365. Denne blinde vinkel kan gøre, at ondsindede handlinger forbliver uopdagede, hvilket komplicerer retsmedicinske undersøgelser og overholdelsesrapportering. IT-administratorer bør sikre, at revisionslogge er aktiveret for at opretholde en tydelig registrering af alle kritiske operationer.
Hvad Aether365 kontrollerer
Denne kontrol bekræfter, at logning af revisionshændelser er aktiveret for dit Microsoft 365-miljø. Den vises i Aether365-dashboardet under sektionen microsoft-365, og markerer, om revisionslogge aktivt indsamler hændelser.
Sådan rettes
Der er ingen specifikke afhjælpningstrin tilgængelige for denne kontrol. For at aktivere revisionslogning i Microsoft 365 skal du navigere til Microsoft 365 Defender-portalen, gå til Audit og bekræfte, at revisionsloggen er slået til. Alternativt kan du bruge PowerShell-cmdlet'en Set-AdminAuditLogConfig til at aktivere samlet revisionslogning.
- Åbn Microsoft 365 Defender-portalen på
https://security.microsoft.com. - Gå til Audit, og sørg for, at revisionsloggen er indstillet til "On".
- Kør om nødvendigt
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $truei Exchange Online PowerShell.
Overholdelse
- Andet: Grundlæggende sikkerhedspraksis for Microsoft 365-miljøer.