Audit logs SHALL be maintained for at least the minimum duration dictated by OMB M-21-31 (Appendix C).
Miksi tämä on tärkeää
Audit-lokit tarjoavat kriittisen tallenteen käyttäjien ja järjestelmien toimista Microsoft 365 -ympäristössäsi. Ilman näiden lokien säilyttämistä vähimmäisvaatimuksen mukaisesti OMB M-21-31 (liite C) edellyttämällä tavalla organisaatiosi riskinä on menettää näkyvyys tietoturvatapahtumiin, mikä haittaa tutkintaa ja vaikeuttaa liittovaltion vaatimusten noudattamista. IT-pääkäyttäjien on varmistettava, että lokien säilytyskäytännöt ovat asianmukaiset, jotta valvontajäljet pysyvät saatavilla vaaditun ajan.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että Microsoft 365 -organisaatiosi audit-lokien säilytyskäytännöt on määritetty säilyttämään lokit vähintään OMB M-21-31 (liite C) määrittämän vähimmäisajan ajan. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365-tarkistusosiossa.
Korjaaminen
- Kirjaudu sisään Microsoft 365 Defender -portaaliin osoitteessa https://security.microsoft.com.
- Siirry kohtaan Audit ja sitten Audit log retention policies.
- Tarkista jokaisen käytännön säilytysaika. Varmista, että se täyttää tai ylittää OMB M-21-31 (liite C) asettamat vähimmäisvaatimukset, jotka ovat tyypillisesti vähintään 1 vuosi yleisille audit-lokeille ja pidempi korkean vaikutuksen järjestelmille.
- Jos käytännön säilytysaika on liian lyhyt, valitse se ja muokkaa säilytysaikaa vaadittuun arvoon.
- Napsauta Save ottaaksesi muutokset käyttöön. Varmista, että päivitetty käytäntö näkyy luettelossa oikealla kestolla.
Vaatimustenmukaisuus
- CIS: CISA.MS.EXO.17.3
- Kehys: CIS
- Palvelu: microsoft-365
Aiheeseen liittyvät resurssit
- Microsoft 365 audit log retention policies
- OMB M-21-31: Improving the Cybersecurity of Federal Networks and Systems