Microsoft Purview Audit (Standard) logging SHALL be enabled.
Hvorfor Dette Er Vigtigt
Uden aktiveret Microsoft Purview Audit (Standard) logging mister din organisation overblikket over kritiske bruger- og adminaktiviteter på tværs af Exchange Online og Microsoft 365-tjenester. Denne blinde vinkel kan gøre det muligt for ondsindede handlinger eller politikovertrædelser at forblive uopdagede, hvilket gør håndtering af hændelser og forensiske undersøgelser betydeligt sværere. Aktivering af revisionslogning sikrer, at du har en manipulationssikker registrering til overholdelse af regler og sikkerhedsovervågning.
Hvad Aether365 Tjekker
Aether365 verificerer, at Microsoft Purview Audit (Standard) logging er aktiveret for dit Exchange Online- og Microsoft 365-miljø. Dette tjek vises i dit Aether365-dashboard under microsoft-365-tjek som CISA.MS.EXO.17.1.
Sådan Udbedres Det
For at aktivere Microsoft Purview Audit (Standard) logging i din tenant skal du gøre følgende:
- Åbn Exchange admin center på https://admin.exchange.microsoft.com.
- Gå til Mail flow og derefter Rules.
- Under sektionen Compliance management skal du vælge Audit.
- Hvis revisionslogstatus viser "Disabled", skal du klikke på Start logging.
- Vent op til 60 minutter på, at ændringen spredes på tværs af din tenant.
Du kan også aktivere revisionslogning ved hjælp af Exchange Online PowerShell-cmdleten Set-AdminAuditLogConfig -AdminAuditLogEnabled $true.
Overholdelse af Regler
- CIS: CISA.MS.EXO.17.1 (CIS Microsoft 365 Foundation Benchmark)
- Rammeværk: CISA (Cybersecurity and Infrastructure Security Agency)
Relaterede Ressourcer
- Microsoft Purview Audit (Standard) oversigt
- Administrer indstillinger for revisionslog i Exchange Online