Intune Diagnostic Settings should include Audit Logs

Warum das wichtig ist

Überwachungsprotokolle (Audit Logs) sind unerlässlich, um Änderungen, Benutzeraktivitäten und potenzielle Sicherheitsvorfälle in Ihrer Intune-Umgebung nachzuverfolgen. Ohne geeignete Diagnoseeinstellungen, die Überwachungsprotokolle enthalten, verliert Ihr Unternehmen die Transparenz über nicht autorisierte Konfigurationsänderungen oder verdächtige administrative Aktionen. Die Aktivierung dieser Einstellung stellt sicher, dass Sie eine umfassende Prüfspur für Compliance-Untersuchungen und forensische Analysen aufrechterhalten.

Was Aether365 prüft

Aether365 überprüft, ob Ihre Intune-Diagnoseeinstellungen so konfiguriert sind, dass sie Überwachungsprotokolle (Audit Logs) erfassen. Diese Prüfung wird im Aether365-Dashboard unter Intune-Sicherheitsprüfungen angezeigt.

Behebungsmethode

1. Melden Sie sich als Globaler Administrator oder Sicherheitsadministrator beim Azure-Portal an.
2. Navigieren Sie zu Microsoft Intune > Diagnoseeinstellungen (Diagnostic settings).
3. Wählen Sie eine vorhandene Diagnoseeinstellung aus oder klicken Sie auf + Diagnoseeinstellung hinzufügen.
4. Aktivieren Sie unter Kategoriedetails das Kontrollkästchen für AuditLogs.
5. Wählen Sie Ihre Zieladresse aus (An Log Analytics-Arbeitsbereich senden, In einem Speicherkonto archivieren oder An einen Event Hub streamen).
6. Klicken Sie auf Speichern (Save), um die Änderungen zu übernehmen.

Compliance

• Nicht direkt einem spezifischen Compliance-Framework zugeordnet. Es unterstützt jedoch allgemeine Best Practices für Sicherheitsüberwachung und Protokollierung, die mit den Standards CIS, NIST und ISO 27001 übereinstimmen.
• Referenz: N/V

Verwandte Ressourcen

• Diagnoseeinstellungen in Azure Monitor (Diagnostic settings in Azure Monitor)
• Intune-Überwachungsprotokolle (Intune audit logs)