Microsoft Purview Audit (Standard) logging SHALL be enabled.
Miks See On Oluline
Ilma Microsoft Purview Audit (Standard) logimise lubamiseta kaotab teie organisatsioon nähtavuse kriitiliste kasutaja- ja admintegevuste osas üle Exchange Online ja Microsoft 365 teenuste. See pimeala võib võimaldada pahatahtlikke toiminguid või poliitikarikkumisi jääda avastamata, muutes intsidentidele reageerimise ja kohtuekspertiisi uurimise oluliselt keerukamaks. Auditilogimise sisselülitamine tagab, et teil on võltsimiskindel kirje vastavuse ja turbe jälgimiseks.
Mida Aether365 Kontrollib
Aether365 kontrollib, kas Microsoft Purview Audit (Standard) logimine on teie Exchange Online ja Microsoft 365 keskkonnas lubatud. See kontroll kuvatakse teie Aether365 armatuurlaual microsoft-365 kontrollide all kui CISA.MS.EXO.17.1.
Kuidas Parandada
Microsoft Purview Audit (Standard) logimise lubamiseks oma rentnikus tehke järgmist:
- Avage Exchange admin center aadressil https://admin.exchange.microsoft.com.
- Liikuge jaotisse Mail flow ja seejärel Rules.
- Jaotise Compliance management all valige Audit.
- Kui auditilogi olek näitab "Disabled", klõpsake Start logging.
- Oodake kuni 60 minutit, et muudatus leviks üle kogu teie rentniku.
Samuti saate auditilogimise lubada Exchange Online PowerShell käsuga Set-AdminAuditLogConfig -AdminAuditLogEnabled $true.
Vastavus
- CIS: CISA.MS.EXO.17.1 (CIS Microsoft 365 Foundation Benchmark)
- Raamistik: CISA (Cybersecurity and Infrastructure Security Agency)