Microsoft Purview Audit (Premium) logging SHALL be enabled.

Hvorfor dette er vigtigt

Uden Microsoft Purview Audit (Premium)-logning mangler din organisation detaljeret indsigt i brugeraktiviteter på tværs af Microsoft 365-tjenester. Disse manglende revisionsdata kan forhindre dit sikkerhedsteam i at opdage interne trusler, kompromitterede konti eller uautoriseret dataadgang. Aktivering af Premium-logning sikrer, at du indfanger kritiske hændelser som f.eks. mailboksadgang og administrative ændringer, der er nødvendige for hændelsesrespons.

Hvad Aether365 kontrollerer

Aether365 bekræfter, at Microsoft Purview Audit (Premium)-logning er aktiveret for din Microsoft 365-lejer. Denne kontrol vises i dit Aether365-dashboard under kategorien microsoft-365 service.

Sådan løser du det

1. Log ind på Microsoft Purview compliance portal på https://compliance.microsoft.com.
2. Naviger til Audit og derefter Audit retention policies.
3. Vælg politikken, eller klik på New retention policy for at oprette en ny.
4. Angiv opbevaringsperioden til den maksimale værdi (10 år) eller en værdi, der opfylder dine overholdelseskrav.
5. Gem politikken. Audit (Premium)-logning er nu aktiveret for alle brugere i din organisation.

Overholdelse

• CISA MS.EXO.17.2: Microsoft Purview Audit (Premium)-logning skal være aktiveret for alle brugere
• CIS Microsoft 365 Foundations Benchmark: Krav til Audit (Premium)-logning

Relaterede ressourcer

• Enable Audit (Premium) in Microsoft Purview
• Manage audit log retention policies