Alerts SHOULD be sent to a monitored address or incorporated into a security information and event management (SIEM) system.
Miks see on oluline
Ilma nõuetekohase teavituse suunamiseta võivad kriitilised turvasündmused teie Microsoft 365 keskkonnas märkamata jääda. Jälgimata teavituste järjekord tähendab, et võite jääda ilma kompromissi näitajatest, volitamata juurdepääsukatsetest või poliitikarikkumistest, jättes teie organisatsiooni haavatavaks pikenenud rünnakute ajakavade suhtes.
Mida Aether365 kontrollib
Aether365 kontrollib, kas teie Microsoft 365 teavitused on konfigureeritud edastama jälgitavale e-posti aadressile või turvateabe ja sündmuste halduse (SIEM) süsteemi. See kontroll kuvatakse Aether365 juhtpaneelil microsoft-365 teenusekontrollide all.
Kuidas parandada
- Logige sisse Microsoft 365 Defender portaali aadressil https://security.microsoft.com.
- Navigeerige jaotisse Email & collaboration > Policies & rules > Alert policies.
- Vaadake üle iga teavituse poliitika ja veenduge, et väli Email recipients sisaldab jälgitavat postkasti või jaotusgruppi.
- SIEM integreerimiseks konfigureerige teavituse veebihaak või kasutage Microsoft 365 Defender API-sid teavituste suunamiseks oma SIEM tööriista.
- Testige teavituse edastust, käivitades näidisteavituse ja kinnitades selle kättesaamist määratud jälgimise sihtkohas.
Vastavus
- CIS: CISA.MS.EXO.16.2
- Raamistik: CIS