Intune Diagnostic Settings should include Audit Logs
Pourquoi c'est important
Les journaux d'audit sont essentiels pour suivre les modifications, les activités des utilisateurs et les incidents de sécurité potentiels dans votre environnement Intune. Sans paramètres de diagnostic appropriés incluant les journaux d'audit, votre organisation perd la visibilité sur les modifications de configuration non autorisées ou les actions administratives suspectes. Activer ce paramètre garantit que vous conservez une piste d'audit complète pour la conformité et les enquêtes médico-légales.
Ce que vérifie Aether365
Aether365 vérifie que vos paramètres de diagnostic Intune sont configurés pour collecter les journaux d'audit. Cette vérification apparaît dans le tableau de bord Aether365 sous les vérifications de sécurité Intune.
Comment corriger
- Connectez-vous au Azure Portal en tant qu'administrateur général ou administrateur de sécurité.
- Accédez à Microsoft Intune > Diagnostic settings.
- Sélectionnez un paramètre de diagnostic existant ou cliquez sur + Add diagnostic setting.
- Sous Category details, cochez la case AuditLogs.
- Choisissez vos détails de destination (Envoyer à un espace de travail Log Analytics, Archiver dans un compte de stockage, ou Diffuser vers un concentrateur d'événements).
- Cliquez sur Save pour appliquer les modifications.
Conformité
- Non directement mappé à un cadre de conformité spécifique. Cependant, cela prend en charge les bonnes pratiques générales de surveillance de sécurité et de journalisation conformes aux normes CIS, NIST et ISO 27001.
- Référence : N/A