Log Audit Events.

Warum dies wichtig ist

Ohne umfassende Protokollierung von Überwachungsereignissen verliert Ihr Unternehmen den Einblick in Benutzeraktivitäten, Systemänderungen und potenzielle Sicherheitsvorfälle in Microsoft 365. Diese Blindstelle kann dazu führen, dass schädliche Handlungen unentdeckt bleiben, was forensische Untersuchungen und Compliance-Berichte erschwert. IT-Administratoren sollten sicherstellen, dass Überwachungsprotokolle aktiviert sind, um eine lückenlose Aufzeichnung aller kritischen Vorgänge zu gewährleisten.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass die Protokollierung von Überwachungsereignissen für Ihre Microsoft 365-Umgebung aktiviert ist. Sie wird im Aether365-Dashboard im Bereich microsoft-365-Prüfungen angezeigt und zeigt an, ob Überwachungsprotokolle aktiv Ereignisse erfassen.

Behebung

Für diese Prüfung stehen keine spezifischen Korrekturschritte zur Verfügung. Um die Überwachungsprotokollierung in Microsoft 365 zu aktivieren, navigieren Sie zum Microsoft 365 Defender-Portal, gehen Sie zu Audit und bestätigen Sie, dass das Überwachungsprotokoll eingeschaltet ist. Alternativ können Sie das PowerShell-Cmdlet Set-AdminAuditLogConfig verwenden, um die einheitliche Überwachungsprotokollierung zu aktivieren.

1. Öffnen Sie das Microsoft 365 Defender-Portal unter https://security.microsoft.com.
2. Gehen Sie zu Audit und stellen Sie sicher, dass das Überwachungsprotokoll auf "Ein" gesetzt ist.
3. Führen Sie bei Bedarf Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true in der Exchange Online PowerShell aus.

Compliance

• Sonstiges: Grundlegende Sicherheitspraxis für Microsoft 365-Umgebungen.

Verwandte Ressourcen

• Microsoft Learn: Richtlinien zur Aufbewahrung von Überwachungsprotokollen verwalten