Ensure 'AuditDisabled' organizationally is set to 'False'

Miksi Tämä on Tärkeää

Jos postilaatikon valvonta on poistettu käytöstä organisaatiotasolla, tietoturvatiimisi menettää näkyvyyden kriittisiin postilaatikkotoimintoihin, kuten saapuneiden-kansion sääntöjen luomiseen, kansiopääsyyn tai viestien peukalointiin. Ilman näitä valvontalokeja tapausten käsittelijät ja oikeuslääketieteelliset tutkijat eivät voi jäljittää haitallisia toimia, kuten tietovuotoja tai oikeuksien korotuksia, jotka on toteutettu vaarantuneiden postilaatikoiden kautta. Valvonnan käyttöönotto varmistaa, että postilaatikoiden oletustoiminnot kirjataan aina, mikä tarjoaa olennaista todistusaineistoa tietoturvapoikkeamien havaitsemiseen ja tutkimiseen.

Mitä Aether365 Tarkistaa

Aether365 tarkistaa, että organisaation Exchange Online -konfiguraation AuditDisabled-ominaisuus on asetettu arvoon False. Tämä tarkistus näkyy Aether365-hallintapaneelissasi Microsoft 365 -tietoturvatarkistusten osiossa.

Korjaustoimenpiteet

1. Avaa Exchange Online PowerShell suorittamalla komento Connect-ExchangeOnline.
2. Suorita seuraava komento ottaaksesi postilaatikon valvonnan käyttöön organisaatiotasolla:

   Set-OrganizationConfig -AuditDisabled $false

3. Vahvista muutos suorittamalla komento Get-OrganizationConfig | Format-List AuditDisabled ja tarkistamalla, että arvo on False.

Vaatimustenmukaisuus

• CIS Microsoft 365 Foundations Benchmark 5.0.0 – Kohta 6.1.1 (E3 Taso 1)

Liittyvät resurssit

• Lisätietoja postilaatikon valvonnasta Microsoft 365:ssä
• Set-OrganizationConfig PowerShell cmdlet -viite

Microsoft references

• Audit mailboxes
• Set organizationconfig