Mailbox auditing SHALL be enabled.
Hvorfor Dette Er Vigtigt
Når postkassesporing er deaktiveret, mister din organisation indsigt i brugerhandlinger såsom sletning af meddelelser, flytning af mapper og ændringer af tilladelser. Denne blinde vinkel gør det vanskeligt at opdage kompromitterede konti, interne trusler eller compliance-overtrædelser. Aktivering af postkassesporing giver et afgørende forensisk spor til sikkerhedsundersøgelser og lovpligtige revisioner.
Hvad Aether365 Kontrollerer
Aether365 verificerer, at postkassesporing er aktiveret for alle brugerpostkasser i din Microsoft 365-lejer. Denne kontrol vises i Aether365-dashboardet under sektionen microsoft-365 checks.
Sådan Retter Du Det
- Åbn portalen Microsoft 365 Defender, og naviger til Audit.
- Under Solutions skal du vælge Audit og derefter Audit log search.
- Klik på Turn on auditing, hvis det ikke allerede er aktiveret.
- For eksisterende postkasser skal du bruge Exchange Online PowerShell-modulet til at køre:
Set-OrganizationConfig -AuditDisabled $false. - For at spore alle brugerpostkasser skal du køre:
Set-Mailbox -Identity <MailboxIdentity> -AuditEnabled $true. - Bekræft ændringen ved at køre:
Get-Mailbox -ResultSize Unlimited | Where-Object {$_.AuditEnabled -eq $false}.
Compliance
- CIS CISA.MS.EXO.13.1
- CISA (Cybersecurity and Infrastructure Security Agency) retningslinjer