Log Audit Events.
Perché è Importante
Senza una registrazione completa degli eventi di audit, la tua organizzazione perde visibilità sulle attività degli utenti, sulle modifiche al sistema e su potenziali incidenti di sicurezza in Microsoft 365. Questa zona d'ombra può consentire ad azioni dannose di passare inosservate, complicando le indagini forensi e la reportistica di conformità. Gli amministratori IT dovrebbero assicurarsi che i log di audit siano abilitati per mantenere una registrazione chiara di tutte le operazioni critiche.
Cosa Controlla Aether365
Questo controllo verifica che la registrazione degli eventi di audit sia abilitata per il tuo ambiente Microsoft 365. Appare nella dashboard di Aether365 sotto la sezione dei controlli microsoft-365, evidenziando se i log di audit stanno catturando attivamente gli eventi.
Come Risolvere
Non sono disponibili misure correttive specifiche per questo controllo. Per abilitare la registrazione di audit in Microsoft 365, accedi al portale Microsoft 365 Defender, vai su Audit e conferma che il log di audit sia attivato. In alternativa, utilizza il cmdlet PowerShell Set-AdminAuditLogConfig per abilitare la registrazione di audit unificata.
- Apri il portale Microsoft 365 Defender all'indirizzo
https://security.microsoft.com. - Vai su Audit e assicurati che il log di audit sia impostato su "On".
- Se necessario, esegui
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $truein Exchange Online PowerShell.
Conformità
- Altro: Pratica di sicurezza di base per ambienti Microsoft 365.