Ensure Microsoft 365 audit log search is Enabled
Miks see on oluline
Auditi logi otsingu keelamine Microsoft 365s välistab teie kliendi kasutajate ja administraatorite tegevuste nähtavuse, muutes turvaintsidentide tuvastamise, rikkumiste uurimise või vastavusnõuete täitmise oluliselt keerulisemaks. Ilma auditilogita kaotate kriitilised kohtuekspertiisi andmed, mis võiksid paljastada volitamata juurdepääsu, andmete väljaviimise või poliitikarikkumised, jättes teie organisatsiooni pimedaks sisemiste ohtude ja väliste rünnakute ees. IT-administraatorite jaoks on auditi jälje säilitamine hädavajalik GDPR, HIPAA ja SOC 2 nõuete täitmise tõendamiseks.
Mida Aether365 kontrollib
Aether365 kontrollib, kas auditi logi otsing on lubatud Microsoft Purview compliance portaal, kontrollides auditi logi konfiguratsiooni olekut teie Microsoft 365 kliendis. See kontroll kuvatakse teie Aether365 armatuurlaual jaotises Microsoft 365 vastavuskontrollid.
Kuidas parandada
- Logige sisse Microsoft Purview compliance portaal aadressil https://compliance.microsoft.com üldadministraatori kontoga.
- Vasakpoolses navigeerimismenüüs valige Audit, et avada auditi otsinguleht.
- Kui näete lehe ülaosas teavituse hoiatusriba tekstiga "Alusta kasutaja ja administraatori tegevuse salvestamist," klõpsake nuppu Start recording.
- Kinnituse dialoogiaknas klõpsake nuppu Jah, et lubada auditi logimine oma kliendis.
- Oodake mõni minut, seejärel värskendage lehte, et kontrollida, et hoiatusriba enam ei ilmu, mis kinnitab auditi logi otsingu aktiveerimist.
Alternatiivina saate lubada auditi logi otsingu Exchange Online PowerShelli abil käsuga: Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true
Vastavus
- CIS Microsoft 365 Foundations Benchmark 3.1.0, reegel 3.1.1 (E3 Level 1)
- EIDSCA (Exchange Online Identity and Security Compliance Assessment) – Audit Logging kontrollid
Seotud ressursid
- Auditi logi otsingu lubamine või keelamine Microsoft 365s
- Set-AdminAuditLogConfig PowerShelli cmdleti viide