Audit streaming.

Hvorfor dette er vigtigt

Audit streaming muliggør en kontinuerlig, realtidseksport af Microsoft 365-auditlogs til eksterne SIEM-værktøjer (Security Information and Event Management) eller lagringsløsninger. Uden audit streaming kan din organisation opleve huller i logtilgængeligheden under hændelsesrespons eller compliance-undersøgelser. Konfiguration af audit streaming er afgørende for at opretholde en pålidelig audit-datastrøm og opfylde sikkerhedsovervågningskrav.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, at audit streaming er korrekt konfigureret for din Microsoft 365-lejer. Den vises i Aether365-dashboardet under sektionen microsoft-365 checks.

Sådan løses det

1. Log ind på Microsoft 365 Defender-portalen (https://security.microsoft.com) som Security Administrator eller Global Administrator.
2. Gå til Audit og derefter Audit log i venstre navigationspanel.
3. Vælg Streaming policies fra indstillingerne for auditloggen.
4. Gennemgå eksisterende streamingpolitikker, og opret nye efter behov ved at klikke på Add streaming policy.
5. Konfigurer politikken til at streame til et Azure Event Hubs-navneområde eller en SIEM-løsning.
6. Angiv de nødvendige hændelsestyper og resourcetyper, der skal streames.
7. Gem politikken, og bekræft, at testhændelser leveres korrekt til destinationsstedet.

Compliance

• Ikke relevant: Denne kontrol er ikke i øjeblikket knyttet til en specifik compliance-ramme.

Relaterede ressourcer

• Manage audit log streaming policies in Microsoft 365
• Get started with Microsoft 365 audit log streaming