Audit streaming.
Miksi tämä on tärkeää
Audit streaming mahdollistaa Microsoft 365 -valvontalokien jatkuvan reaaliaikaisen viennin ulkoisiin tietoturva- ja tapahtumahallinnan (SIEM) työkaluihin tai tallennusratkaisuihin. Ilman audit streamingia organisaatiollasi voi esiintyä katkoksia lokien saatavuudessa tapahtumien hallinnan tai vaatimustenmukaisuustutkimusten aikana. Audit streamingin määrittäminen on tärkeää luotettavan valvontadatan virran ylläpitämiseksi ja tietoturvavalvontavaatimusten täyttämiseksi.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, että audit streaming on määritetty oikein Microsoft 365 -vuokraajallesi. Se näkyy Aether365-hallintapaneelissa microsoft-365-tarkistusosiossa.
Korjaustoimenpiteet
- Kirjaudu sisään Microsoft 365 Defender -portaaliin (https://security.microsoft.com) tietoturva- tai ylläpitojärjestelmänvalvojana.
- Siirry kohtaan Audit ja sitten Audit log vasemman navigointipaneelin kautta.
- Valitse Streaming policies valvontalokin asetuksista.
- Tarkista olemassa olevat suoratoistokäytännöt ja luo uusia tarpeen mukaan napsauttamalla Add streaming policy.
- Määritä käytäntö suoratoistamaan Azure Event Hubs -nimitilaan tai SIEM-ratkaisuun.
- Määritä tarvittavat tapahtuma- ja resurssityypit suoratoistettaviksi.
- Tallenna käytäntö ja varmista, että testitapahtumat toimitetaan onnistuneesti kohdesijaintiin.
Vaatimustenmukaisuus
- Ei sovellettavissa: Tämä tarkistus ei tällä hetkellä vastaa mitään tiettyä vaatimustenmukaisuuskehystä.
Liittyvät resurssit
- Manage audit log streaming policies in Microsoft 365
- Get started with Microsoft 365 audit log streaming