Intune Diagnostic Settings should include Audit Logs
Γιατί είναι σημαντικό
Τα αρχεία καταγραφής ελέγχου είναι απαραίτητα για την παρακολούθηση αλλαγών, δραστηριοτήτων χρηστών και πιθανών περιστατικών ασφαλείας στο περιβάλλον Intune σας. Χωρίς κατάλληλες ρυθμίσεις διαγνωστικών που να περιλαμβάνουν αρχεία καταγραφής ελέγχου, ο οργανισμός σας χάνει την ορατότητα σε μη εξουσιοδοτημένες τροποποιήσεις παραμέτρων ή ύποπτες ενέργειες διαχειριστή. Η ενεργοποίηση αυτής της ρύθμισης διασφαλίζει ότι διατηρείτε ένα ολοκληρωμένο ίχνος ελέγχου για συμμόρφωση και εγκληματολογικές έρευνες.
Τι ελέγχει το Aether365
Το Aether365 επαληθεύει ότι οι ρυθμίσεις διαγνωστικών του Intune σας έχουν διαμορφωθεί για τη συλλογή αρχείων καταγραφής ελέγχου. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από τους ελέγχους ασφαλείας Intune.
Πώς να το διορθώσετε
- Συνδεθείτε στην Azure portal ως Global Administrator ή Security Administrator.
- Πλοηγηθείτε στο Microsoft Intune > Diagnostic settings.
- Επιλέξτε μια υπάρχουσα ρύθμιση διαγνωστικών ή κάντε κλικ στο + Add diagnostic setting.
- Στην ενότητα Category details, επιλέξτε το πλαίσιο για AuditLogs.
- Επιλέξτε τις λεπτομέρειες προορισμού (Αποστολή σε Log Analytics workspace, Αρχειοθέτηση σε λογαριασμό αποθήκευσης, ή Ροή σε event hub).
- Κάντε κλικ στο Save για να εφαρμοστούν οι αλλαγές.
Συμμόρφωση
- Δεν αντιστοιχίζεται άμεσα σε συγκεκριμένο πλαίσιο συμμόρφωσης. Ωστόσο, υποστηρίζει γενικές βέλτιστες πρακτικές παρακολούθησης ασφαλείας και καταγραφής, ευθυγραμμισμένες με τα πρότυπα CIS, NIST και ISO 27001.
- Αναφορά: Δ/Ι