Microsoft Purview Audit (Standard) logging SHALL be enabled.
Warum dies wichtig ist
Ohne aktivierte Microsoft Purview Audit (Standard)-Protokollierung verlieren Sie die Transparenz über kritische Benutzer- und Administratoraktivitäten in Exchange Online und Microsoft 365-Diensten. Diese blinde Stelle kann dazu führen, dass böswillige Aktionen oder Richtlinienverstöße unentdeckt bleiben, was Incident Response und forensische Untersuchungen erheblich erschwert. Die Aktivierung der Audit-Protokollierung stellt sicher, dass Sie manipulationssichere Aufzeichnungen für Compliance- und Sicherheitsüberwachung haben.
Was Aether365 prüft
Aether365 überprüft, ob Microsoft Purview Audit (Standard)-Protokollierung für Ihre Exchange Online- und Microsoft 365-Umgebung aktiviert ist. Diese Prüfung erscheint in Ihrem Aether365-Dashboard unter den microsoft-365-Prüfungen als CISA.MS.EXO.17.1.
Behebungsmethode
Um Microsoft Purview Audit (Standard)-Protokollierung in Ihrem Mandanten zu aktivieren, führen Sie folgende Schritte aus:
- Öffnen Sie das Exchange admin center unter https://admin.exchange.microsoft.com.
- Navigieren Sie zu Mail flow und dann zu Rules.
- Wählen Sie im Abschnitt Compliance management die Option Audit aus.
- Wenn der Audit-Protokollstatus "Deaktiviert" anzeigt, klicken Sie auf Start logging.
- Warten Sie bis zu 60 Minuten, bis die Änderung in Ihrem Mandanten propagiert wird.
Sie können die Audit-Protokollierung auch mit dem PowerShell-Cmdlet Set-AdminAuditLogConfig -AdminAuditLogEnabled $true in Exchange Online aktivieren.
Compliance
- CIS: CISA.MS.EXO.17.1 (CIS Microsoft 365 Foundation Benchmark)
- Framework: CISA (Cybersecurity and Infrastructure Security Agency)
Verwandte Ressourcen
- Microsoft Purview Audit (Standard)-Übersicht
- Verwalten von Audit-Protokolleinstellungen in Exchange Online