Intune Diagnostic Settings should include Audit Logs
Por Que Es Importante
Los registros de auditoría son esenciales para rastrear cambios, actividades de usuarios y posibles incidentes de seguridad en su entorno de Intune. Sin una configuración de diagnóstico adecuada que incluya registros de auditoría, su organización pierde visibilidad sobre modificaciones de configuración no autorizadas o acciones administrativas sospechosas. Habilitar esta opción garantiza que mantenga un registro de auditoría completo para cumplimiento normativo e investigaciones forenses.
Que Comprueba Aether365
Aether365 verifica que la configuración de diagnóstico de Intune esté configurada para recopilar registros de auditoría. Esta comprobación aparece en el panel de Aether365 bajo las comprobaciones de seguridad de Intune.
Como Solucionarlo
- Inicie sesion en Azure Portal como administrador global o administrador de seguridad.
- Navegue a Microsoft Intune > Diagnostic settings.
- Seleccione una configuración de diagnostico existente o haga clic en + Add diagnostic setting.
- En Category details, marque la casilla AuditLogs.
- Elija los detalles de destino (Enviar a Log Analytics workspace, Archivar en una cuenta de almacenamiento o Transmitir a un event hub).
- Haga clic en Save para aplicar los cambios.
Cumplimiento
- No esta asignado directamente a un marco de cumplimiento especifico. Sin embargo, respalda las practicas recomendadas generales de monitoreo de seguridad y registro de actividades, en linea con los estandares CIS, NIST e ISO 27001.
- Referencia: N/A