Audit streaming.
Perché è Importante
Lo streaming di audit consente l'esportazione continua in tempo reale dei log di audit di Microsoft 365 verso strumenti SIEM (Security Information and Event Management) esterni o soluzioni di archiviazione. Senza lo streaming di audit, la tua organizzazione potrebbe riscontrare lacune nella disponibilità dei log durante le indagini sugli incidenti o le verifiche di conformità. Configurare lo streaming di audit è fondamentale per mantenere un flusso affidabile dei dati di audit e soddisfare i requisiti di monitoraggio della sicurezza.
Cosa Controlla Aether365
Questa verifica accerta che lo streaming di audit sia configurato correttamente per il tuo tenant Microsoft 365. Appare nella dashboard di Aether365 nella sezione dei controlli microsoft-365.
Come Risolvere
- Accedi al portale Microsoft 365 Defender (https://security.microsoft.com) come Amministratore della Sicurezza o Amministratore Globale.
- Naviga a Audit e poi Audit log nel pannello di navigazione sinistro.
- Seleziona Streaming policies dalle impostazioni del log di audit.
- Esamina le policy di streaming esistenti e creane di nuove, se necessario, facendo clic su Add streaming policy.
- Configura la policy per trasmettere a uno spazio dei nomi di Azure Event Hubs o a una soluzione SIEM.
- Specifica i tipi di eventi e i tipi di risorse richiesti da trasmettere.
- Salva la policy e verifica che gli eventi di test vengano consegnati correttamente alla destinazione.
Conformità
- Non applicabile: Questo controllo non è attualmente associato a uno specifico framework di conformità.
Risorse Correlate
- Gestire le policy di streaming del log di audit in Microsoft 365
- Iniziare con lo streaming del log di audit di Microsoft 365