Intune Diagnostic Settings should include Audit Logs
Miksi tämä on tärkeää
Valvontalokit ovat välttämättömiä muutosten, käyttäjien toimintojen ja mahdollisten tietoturvapoikkeamien seurannassa Intune-ympäristössä. Ilman asianmukaisia diagnostiikka-asetuksia, jotka sisältävät valvontalokit, organisaatiosi menettää näkyvyyden luvattomiin konfiguraatiomuutoksiin tai epäilyttäviin hallinnollisiin toimiin. Tämän asetuksen käyttöönotto varmistaa kattavan valvontajäljen vaatimustenmukaisuutta ja oikeuslääketieteellisiä tutkimuksia varten.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että Intune-diagnostiikka-asetuksesi on määritetty keräämään valvontalokeja. Tämä tarkistus näkyy Aether365-hallintapaneelissa Intunen tietoturvatarkistusten alla.
Korjausohjeet
- Kirjaudu Azure-portaaliin globaalina järjestelmänvalvojana tai tietoturvajärjestelmänvalvojana.
- Siirry kohtaan Microsoft Intune > Diagnostic settings.
- Valitse olemassa oleva diagnostiikka-asetus tai napsauta + Add diagnostic setting.
- Valitse Category details -kohdassa ruutu AuditLogs.
- Valitse kohdetiedot (Lähetä Log Analytics -työtilaan, Arkistoi tallennustiliin tai Suoratoista tapahtumakeskukseen).
- Tallenna muutokset napsauttamalla Save.
Vaatimustenmukaisuus
- Ei suoraan yhdistettävissä tiettyyn vaatimustenmukaisuuskehykseen. Se kuitenkin tukee yleisiä tietoturvan seurannan ja lokituksen parhaita käytäntöjä, jotka ovat linjassa CIS-, NIST- ja ISO 27001 -standardien kanssa.
- Viite: Ei saatavilla