Alerts SHOULD be sent to a monitored address or incorporated into a security information and event management (SIEM) system.
Warum das wichtig ist
Ohne korrekte Weiterleitung von Warnmeldungen können kritische Sicherheitsereignisse in Ihrer Microsoft 365-Umgebung unbemerkt bleiben. Eine unbeaufsichtigte Warnungswarteschlange führt dazu, dass Sie möglicherweise Indikatoren für Kompromittierung, unbefugte Zugriffsversuche oder Richtlinienverstöße übersehen. Dadurch wird Ihr Unternehmen anfällig für verlängerte Angriffszeiträume.
Was Aether365 prüft
Aether365 überprüft, ob Ihre Microsoft 365-Warnmeldungen so konfiguriert sind, dass sie an eine überwachte E-Mail-Adresse oder an ein Security Information and Event Management (SIEM)-System weitergeleitet werden. Diese Prüfung erscheint im Aether365-Dashboard unter den microsoft-365-Dienstprüfungen.
So beheben Sie das Problem
- Melden Sie sich beim Microsoft 365 Defender-Portal unter https://security.microsoft.com an.
- Navigieren Sie zu E-Mail & Zusammenarbeit > Richtlinien & Regeln > Warnungsrichtlinien.
- Überprüfen Sie jede Warnungsrichtlinie und stellen Sie sicher, dass das Feld E-Mail-Empfänger ein überwachtes Postfach oder eine Verteilergruppe enthält.
- Für die SIEM-Integration konfigurieren Sie einen Warnungs-Webhook oder verwenden Sie die Microsoft 365 Defender-APIs, um Warnmeldungen an Ihr SIEM-Tool weiterzuleiten.
- Testen Sie die Zustellung von Warnmeldungen, indem Sie eine Beispielwarnung auslösen und den Empfang im festgelegten Überwachungsziel bestätigen.
Konformität
- CIS: CISA.MS.EXO.16.2
- Rahmenwerk: CIS