Log Audit Events.
Miks see on oluline
Ilma põhjaliku auditeerimissündmuste logimiseta kaotab teie organisatsiooni nähtavus kasutajate tegevuste, süsteemimuudatuste ja võimalike turvaintsidentide suhtes Microsoft 365 keskkonnas. See pimeala võib võimaldada pahatahtlikel tegevustel jääda avastamata, raskendades kohtuekspertiisi ja nõuetele vastavuse aruandlust. IT-administraatorid peaksid tagama, et auditilogid on lubatud, et säilitada selge ülevaade kõigist kriitilistest toimingutest.
Mida Aether365 kontrollib
See kontroll kinnitab, et auditeerimissündmuste logimine on teie Microsoft 365 keskkonnas lubatud. See kuvatakse Aether365 töölaual jaotises microsoft-365 checks, tuues esile, kas auditilogid jäädvustavad aktiivselt sündmusi.
Kuidas parandada
Sellel kontrollil ei ole konkreetseid parandussamme. Auditilogimise lubamiseks Microsoft 365 keskkonnas avage Microsoft 365 Defender portaal, minge jaotisesse Audit ja veenduge, et auditilog on sisse lülitatud. Alternatiivina kasutage PowerShell cmdlet Set-AdminAuditLogConfig ühtse auditilogimise lubamiseks.
- Avage Microsoft 365 Defender portaal aadressil
https://security.microsoft.com. - Minge jaotisesse Audit ja veenduge, et auditilog oleks seatud olekusse "On".
- Vajadusel käivitage Exchange Online PowerShellis käsk
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true.
Nõuetele vastavus
- Muu: Microsoft 365 keskkondade põhiline turvatava.