Microsoft Purview Audit (Premium) logging SHALL be enabled.

Miksi Tällä on Merkitystä

Ilman Microsoft Purview Audit (Premium) -lokitusta organisaatiosi ei saa yksityiskohtaisia näkymiä käyttäjien toimintoihin Microsoft 365 -palveluissa. Tämä puuttuva auditointitieto voi estää tietoturvatiimiäsi havaitsemasta sisäisiä uhkia, vaarantuneita tilejä tai luvatonta tietojen käyttöä. Premium-lokituksen käyttöönotto varmistaa, että tallennat kriittiset tapahtumat, kuten postilaatikon käytön ja hallinnolliset muutokset, joita tarvitaan tietoturvaloukkausten käsittelyyn.

Mitä Aether365 Tarkistaa

Aether365 tarkistaa, että Microsoft Purview Audit (Premium) -lokitus on käytössä Microsoft 365 -vuokraajallasi. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365-palveluluokassa.

Korjaaminen

1. Kirjaudu sisään Microsoft Purview -vaatimustenmukaisuusportaaliin osoitteessa https://compliance.microsoft.com.
2. Siirry kohtaan Audit ja sitten Audit retention policies.
3. Valitse käytäntö tai napsauta New retention policy luodaksesi uuden.
4. Aseta säilytysaika maksimiarvoon (10 vuotta) tai arvoon, joka täyttää vaatimustenmukaisuusvaatimuksesi.
5. Tallenna käytäntö. Audit (Premium) -lokitus on nyt käytössä kaikille organisaatiosi käyttäjille.

Vaatimustenmukaisuus

• CISA MS.EXO.17.2: Microsoft Purview Audit (Premium) -lokitus on otettava käyttöön kaikille käyttäjille
• CIS Microsoft 365 Foundations Benchmark: Audit (Premium) -lokitusvaatimus

Aiheeseen Liittyvät Resurssit

• Ota Audit (Premium) käyttöön Microsoft Purviewssa
• Hallitse auditointilokin säilytyskäytäntöjä