Intune Diagnostic Settings should include Audit Logs
Perché è Importante
I log di controllo sono essenziali per tracciare modifiche, attività degli utenti e potenziali incidenti di sicurezza nell'ambiente Intune. Senza impostazioni di diagnostica adeguate che includano i log di controllo, la vostra organizzazione perde visibilità su modifiche di configurazione non autorizzate o azioni amministrative sospette. L'abilitazione di questa impostazione garantisce di mantenere una traccia di controllo completa per le indagini di conformità e forensi.
Cosa Controlla Aether365
Aether365 verifica che le impostazioni di diagnostica di Intune siano configurate per raccogliere i log di controllo. Questo controllo appare nel dashboard di Aether365 sotto i controlli di sicurezza di Intune.
Come Risolvere
- Accedere al Azure portal come Amministratore Globale o Amministratore della Sicurezza.
- Navigare a Microsoft Intune > Diagnostic settings.
- Selezionare un'impostazione di diagnostica esistente o fare clic su + Add diagnostic setting.
- Sotto Category details, selezionare la casella per AuditLogs.
- Scegliere i dettagli di destinazione (Inviare all'area di lavoro Log Analytics, Archiviare in un account di archiviazione o Trasmettere a un hub di eventi).
- Fare clic su Save per applicare le modifiche.
Conformità
- Non mappato direttamente a un framework di conformità specifico. Tuttavia, supporta le migliori pratiche generali di monitoraggio della sicurezza e registrazione, allineate con gli standard CIS, NIST e ISO 27001.
- Riferimento: N/A