Microsoft Purview Audit (Premium) logging SHALL be enabled.

Miért Fontos Ez

A Microsoft Purview Audit (Premium) naplózás hiányában a szervezet korlátozott rálátással rendelkezik a felhasználói tevékenységekre a Microsoft 365 szolgáltatások között. Ez a hiányzó audit adat megakadályozhatja a biztonsági csapatot abban, hogy észlelje a belső fenyegetéseket, a kompromittált fiókokat vagy a jogosulatlan adathozzáférést. A Premium naplózás engedélyezésével biztosítható, hogy rögzítésre kerüljenek a kritikus események, mint a postaláda-hozzáférés és a rendszergazdai változtatások, amelyek szükségesek az incidenselhárításhoz.

Mit Ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy a Microsoft Purview Audit (Premium) naplózás engedélyezve van-e a Microsoft 365-bérlőszámára. Ez az ellenőrzés az Aether365 irányítópultján a microsoft-365 szolgáltatáskategória alatt jelenik meg.

Javítás Menete

1. Jelentkezzen be a Microsoft Purview compliance portalba a https://compliance.microsoft.com címen.
2. Navigáljon az Audit, majd az Audit retention policies menüponthoz.
3. Válassza ki a szabályzatot, vagy kattintson a New retention policy elemre egy új létrehozásához.
4. Állítsa be a megőrzési időtartamot a maximális értékre (10 év), vagy olyan értékre, amely megfelel a megfelelőségi követelményeknek.
5. Mentse el a szabályzatot. Az Audit (Premium) naplózás ezzel engedélyezve van a szervezet összes felhasználója számára.

Megfelelőség

• CISA MS.EXO.17.2: A Microsoft Purview Audit (Premium) naplózást minden felhasználó számára engedélyezni kell
• CIS Microsoft 365 Foundations Benchmark: Audit (Premium) naplózási követelmény

Kapcsolódó Források

• Enable Audit (Premium) in Microsoft Purview
• Manage audit log retention policies