Microsoft Purview Audit (Premium) logging SHALL be enabled.

Warum dies wichtig ist

Ohne Microsoft Purview Audit (Premium)-Protokollierung fehlt Ihrem Unternehmen die detaillierte Transparenz über Benutzeraktivitäten in Microsoft 365-Diensten. Diese fehlenden Überwachungsdaten können Ihr Sicherheitsteam daran hindern, interne Bedrohungen, kompromittierte Konten oder unbefugten Datenzugriff zu erkennen. Durch die Aktivierung der Premium-Protokollierung stellen Sie sicher, dass Sie kritische Ereignisse wie Postfachzugriffe und administrative Änderungen erfassen, die für die Reaktion auf Vorfälle erforderlich sind.

Was Aether365 prüft

Aether365 überprüft, ob die Microsoft Purview Audit (Premium)-Protokollierung für Ihren Microsoft 365-Mandanten aktiviert ist. Diese Prüfung erscheint in Ihrem Aether365-Dashboard unter der Kategorie "microsoft-365 service".

So beheben Sie das Problem

1. Melden Sie sich im Microsoft Purview compliance portal unter https://compliance.microsoft.com an.
2. Navigieren Sie zu "Audit" und anschließend zu "Audit retention policies".
3. Wählen Sie die Richtlinie aus, oder klicken Sie auf "New retention policy", um eine neue zu erstellen.
4. Legen Sie die Aufbewahrungsdauer auf den maximalen Wert (10 Jahre) oder einen Wert fest, der Ihren Compliance-Anforderungen entspricht.
5. Speichern Sie die Richtlinie. Die Audit (Premium)-Protokollierung ist nun für alle Benutzer in Ihrer Organisation aktiviert.

Compliance

• CISA MS.EXO.17.2: Die Microsoft Purview Audit (Premium)-Protokollierung muss für alle Benutzer aktiviert sein
• CIS Microsoft 365 Foundations Benchmark: Anforderung an die Audit (Premium)-Protokollierung

Verwandte Ressourcen

• Enable Audit (Premium) in Microsoft Purview
• Manage audit log retention policies