Alerts SHOULD be sent to a monitored address or incorporated into a security information and event management (SIEM) system.

Γιατί έχει σημασία

Χωρίς σωστή δρομολόγηση ειδοποιήσεων, κρίσιμα συμβάντα ασφαλείας στο περιβάλλον Microsoft 365 σας μπορεί να περάσουν απαρατήρητα. Μια ουρά ειδοποιήσεων που δεν παρακολουθείται σημαίνει ότι μπορεί να χάσετε ενδείξεις παραβίασης, απόπειρες μη εξουσιοδοτημένης πρόσβασης ή παραβιάσεις πολιτικής, αφήνοντας τον οργανισμό σας εκτεθειμένο σε παρατεταμένες χρονικές περιόδους επίθεσης.

Τι ελέγχει το Aether365

Το Aether365 επαληθεύει ότι οι ειδοποιήσεις του Microsoft 365 σας έχουν ρυθμιστεί ώστε να προωθούνται σε μια παρακολουθούμενη διεύθυνση email ή σε ένα σύστημα SIEM (Security Information and Event Management). Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα microsoft-365 service checks.

Τρόπος διόρθωσης

1. Συνδεθείτε στην πύλη Microsoft 365 Defender στη διεύθυνση https://security.microsoft.com.
2. Μεταβείτε στο Email & collaboration > Policies & rules > Alert policies.
3. Ελέγξτε κάθε πολιτική ειδοποιήσεων και βεβαιωθείτε ότι το πεδίο Email recipients περιέχει ένα παρακολουθούμενο γραμματοκιβώτιο ή μια ομάδα διανομής.
4. Για ενσωμάτωση SIEM, ρυθμίστε ένα webhook ειδοποιήσεων ή χρησιμοποιήστε τα API του Microsoft 365 Defender για να προωθήσετε ειδοποιήσεις στο εργαλείο SIEM σας.
5. Δοκιμάστε την παράδοση ειδοποιήσεων ενεργοποιώντας μια δειγματική ειδοποίηση και επιβεβαιώνοντας την παραλαβή στον καθορισμένο προορισμό παρακολούθησης.

Συμμόρφωση

• CIS: CISA.MS.EXO.16.2
• Πλαίσιο: CIS

Σχετικοί Πόροι

• Microsoft 365 alert policies
• Integrate Microsoft 365 Defender with SIEM