Audit logs SHALL be maintained for at least the minimum duration dictated by OMB M-21-31 (Appendix C).
Por Que Esto Es Importante
Los registros de auditoria proporcionan un registro critico de las actividades de usuarios y sistemas dentro de su entorno de Microsoft 365. Sin conservar estos registros durante la duracion minima requerida por OMB M-21-31 (Apéndice C), su organizacion corre el riesgo de perder visibilidad sobre incidentes de seguridad, dificultar investigaciones forenses y no cumplir con los requisitos federales de cumplimiento normativo. Los administradores de TI deben imponer una retencion adecuada de registros para garantizar que las pistas de auditoria esten disponibles durante el periodo obligatorio.
Que Verifica Aether365
Aether365 verifica que las politicas de retencion de registros de auditoria en su organizacion de Microsoft 365 esten configuradas para mantener los registros durante al menos la duracion minima especificada por OMB M-21-31 (Apéndice C). Esta comprobacion aparece en su panel de control de Aether365 bajo la seccion de comprobaciones de microsoft-365.
Como Solucionarlo
- Inicie sesion en el portal de Microsoft 365 Defender en https://security.microsoft.com.
- Navegue a Audit y luego a Audit log retention policies.
- Revise la duracion de retencion para cada politica. Asegurese de que cumpla o supere los requisitos minimos descritos en OMB M-21-31 (Apéndice C), que tipicamente es de al menos 1 año para registros de auditoria generales y mas tiempo para sistemas de alto impacto.
- Si el periodo de retencion de una politica es demasiado corto, seleccionela y edite la duracion de retencion al valor requerido.
- Haga clic en Save para aplicar el cambio. Verifique que la politica actualizada aparezca en la lista con la duracion correcta.
Cumplimiento Normativo
- CIS: CISA.MS.EXO.17.3
- Marco de referencia: CIS
- Servicio: microsoft-365
Recursos Relacionados
- Microsoft 365 audit log retention policies
- OMB M-21-31: Improving the Cybersecurity of Federal Networks and Systems