Microsoft Purview Audit (Standard) logging SHALL be enabled.
Miért fontos ez
Ha a Microsoft Purview Audit (Standard) naplózás nincs engedélyezve, a szervezet elveszíti a kritikus felhasználói és rendszergazdai tevékenységek láthatóságát az Exchange Online és a Microsoft 365 szolgáltatásokban. Ez a vakfolt lehetővé teheti, hogy káros tevékenységek vagy szabályzatsértések észrevétlenül maradjanak, ami jelentősen megnehezíti az incidenskezelést és a forenzikus vizsgálatokat. A naplózás engedélyezése biztosítja a manipulációbiztos nyilvántartást a megfelelőségi és biztonsági monitorozáshoz.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Microsoft Purview Audit (Standard) naplózás engedélyezve van-e az Exchange Online és a Microsoft 365 környezetben. Ez az ellenőrzés a microsoft-365 ellenőrzések között CISA.MS.EXO.17.1 kód alatt jelenik meg az Aether365 irányítópulton.
Hogyan javítható
A Microsoft Purview Audit (Standard) naplózás engedélyezéséhez a bérlőben a következőket kell tennie:
- Nyissa meg az Exchange admin center oldalt a https://admin.exchange.microsoft.com webhelyen.
- Navigáljon a Mail flow elemhez, majd kattintson a Rules pontra.
- A Compliance management szakaszban válassza ki az Audit lehetőséget.
- Ha a naplózási állapot "Disabled" (Letiltva) értéket mutat, kattintson a Start logging elemre.
- Várjon akár 60 percet, amíg a változás propagálódik a bérlőben.
A naplózást az Exchange Online PowerShell Set-AdminAuditLogConfig -AdminAuditLogEnabled $true parancsmagjával is engedélyezheti.
Megfelelőség
- CIS: CISA.MS.EXO.17.1 (CIS Microsoft 365 Foundation Benchmark)
- Keretrendszer: CISA (Cybersecurity and Infrastructure Security Agency)