Audit streaming.

Por Que Es Importante

Audit streaming permite la exportacion continua y en tiempo real de los registros de auditoria de Microsoft 365 a herramientas SIEM (Security Information and Event Management) externas o soluciones de almacenamiento. Sin audit streaming, su organizacion podria experimentar brechas en la disponibilidad de registros durante investigaciones de incidentes o cumplimiento normativo. Configurar audit streaming es fundamental para mantener un flujo confiable de datos de auditoria y cumplir con los requisitos de monitoreo de seguridad.

Que Verifica Aether365

Esta verificacion confirma que audit streaming esta configurado correctamente para su inquilino de Microsoft 365. Aparece en el panel de Aether365 bajo la seccion de verificaciones de microsoft-365.

Como Solucionarlo

1. Inicie sesion en el portal de Microsoft 365 Defender (https://security.microsoft.com) como Administrador de Seguridad o Administrador Global.
2. Navegue a Audit y luego a Audit log en el panel de navegacion izquierdo.
3. Seleccione Streaming policies en la configuracion del registro de auditoria.
4. Revise las politicas de streaming existentes y cree nuevas segun sea necesario haciendo clic en Add streaming policy.
5. Configure la politica para transmitir a un espacio de nombres de Azure Event Hubs o a una solucion SIEM.
6. Especifique los tipos de eventos y tipos de recursos necesarios para transmitir.
7. Guarde la politica y verifique que los eventos de prueba se entreguen exitosamente al destino.

Cumplimiento

• No aplica: Esta verificacion actualmente no esta vinculada a un marco de cumplimiento especifico.

Recursos Relacionados

• Manage audit log streaming policies in Microsoft 365
• Get started with Microsoft 365 audit log streaming