Microsoft Purview Audit (Premium) logging SHALL be enabled.
Miks see on oluline
Ilma Microsoft Purview Audit (Premium) logimiseta puudub teie organisatsioonil üksikasjalik ülevaade kasutajate tegevustest Microsoft 365 teenuste lõikes. Selliste auditiandmete puudumine võib takistada teie turvameeskonnal avastamast sisemisi ohte, kompromiteeritud kontosid või volitamata juurdepääsu andmetele. Premium-logimise lubamine tagab, et jäädvustate kriitilised sündmused, nagu postkastidele juurdepääs ja haldusmuudatused, mis on vajalikud intsidentidele reageerimiseks.
Mida Aether365 kontrollib
Aether365 kontrollib, kas Microsoft Purview Audit (Premium) logimine on teie Microsoft 365 rentniku jaoks lubatud. See kontroll kuvatakse teie Aether365 armatuurlaual teenusekategooria microsoft-365 all.
Kuidas seda parandada
- Logige sisse Microsoft Purview vastavusportaali aadressil https://compliance.microsoft.com.
- Avage Audit ning seejärel Audit retention policies.
- Valige olemasolev poliitika või klõpsake nuppu New retention policy, et luua uus.
- Määrake säilitusajaks maksimaalne väärtus (10 aastat) või väärtus, mis vastab teie vastavusnõuetele.
- Salvestage poliitika. Audit (Premium) logimine on nüüd lubatud kõigi teie organisatsiooni kasutajate jaoks.
Vastavus
- CISA MS.EXO.17.2: Microsoft Purview Audit (Premium) logimine peab olema lubatud kõigile kasutajatele
- CIS Microsoft 365 Foundations Benchmark: Audit (Premium) logimise nõue