Mailbox auditing SHALL be enabled.
Miért Fontos Ez
Ha a postaláda-naplózás le van tiltva, a szervezet nem látja a felhasználói műveleteket, mint az üzenettörlések, mappamozgatások és engedélyváltoztatások. Ez a holttér megnehezíti a feltört fiókok, belső fenyegetések vagy megfelelőségi jogsértések észlelését. A postaláda-naplózás engedélyezése kritikus kriminalisztikai nyomvonalat biztosít a biztonsági vizsgálatokhoz és szabályozási auditokhoz.
Mit Ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a postaláda-naplózás engedélyezve van-e a Microsoft 365-bérlő összes felhasználói postaládájában. Ez az ellenőrzés a microsoft-365 checks szakaszban jelenik meg az Aether365 műszerfalon.
Javítás Menete
- Nyissa meg a Microsoft 365 Defender portált, és lépjen az Audit szakaszra.
- A Solutions alatt válassza a Audit, majd az Audit log search lehetőséget.
- Kattintson a Turn on auditing gombra, ha még nincs engedélyezve.
- A meglévő postaládákhoz használja az Exchange Online PowerShell modult a következő parancs futtatásához:
Set-OrganizationConfig -AuditDisabled $false. - Az összes felhasználói postaláda naplózásához futtassa:
Set-Mailbox -Identity <MailboxIdentity> -AuditEnabled $true. - Erősítse meg a változtatást a következő futtatásával:
Get-Mailbox -ResultSize Unlimited | Where-Object {$_.AuditEnabled -eq $false}.
Megfelelőség
- CIS CISA.MS.EXO.13.1
- CISA (Kiberbiztonsági és Infrastruktúra-védelmi Ügynökség) iránymutatásai