Intune Diagnostic Settings should include Audit Logs
Miks see oluline on
Auditilogid on hädavajalikud muudatuste, kasutajategevuste ja võimalike turvaintsidentide jälgimiseks teie Intune keskkonnas. Ilma korralike diagnostikaseadeteta, mis hõlmavad auditiloge, kaotab teie organisatsioon nähtavuse volitamata konfiguratsioonimuudatuste või kahtlaste haldustoimingute suhtes. Selle sätte lubamine tagab, et säilitate põhjaliku auditijälje vastavuse ja kohtuekspertiisi uuringute jaoks.
Mida Aether365 kontrollib
Aether365 kontrollib, kas teie Intune diagnostikaseaded on konfigureeritud auditilogide kogumiseks. See kontroll kuvatakse Aether365 juhtpaneelil Intune turvakontrollide all.
Kuidas parandada
- Logige Azure portaali sisse ülemaailmse administraatori või turvaadministraatorina.
- Navigeerige jaotisse Microsoft Intune > Diagnostic settings.
- Valige olemasolev diagnostikaseade või klõpsake + Add diagnostic setting.
- Jaotises Category details märkige ruut AuditLogs.
- Valige oma sihtkoha üksikasjad (saatmine Log Analytics tööruumi, arhiveerimine salvestuskontole või voogedastus sündmushubasse).
- Klõpsake Save muudatuste rakendamiseks.
Vastavus
- Ei ole otseselt seotud konkreetse vastavusraamistikuga. See toetab siiski üldisi turvaseire ja logimise parimaid tavasid, mis on kooskõlas CIS, NIST ja ISO 27001 standarditega.
- Viide: puudub