Mailbox auditing SHALL be enabled.
Perché è Importante
Quando la verifica delle cassette postali è disabilitata, la tua organizzazione perde visibilità sulle azioni degli utenti come l'eliminazione dei messaggi, lo spostamento delle cartelle e le modifiche alle autorizzazioni. Questa zona d'ombra rende difficile rilevare account compromessi, minacce interne o violazioni della conformità. Abilitare la verifica delle cassette postali fornisce una traccia forense critica per le indagini di sicurezza e gli audit normativi.
Cosa Verifica Aether365
Aether365 verifica che la verifica delle cassette postali sia abilitata per tutte le cassette postali degli utenti nel tuo tenant di Microsoft 365. Questo controllo appare nel dashboard di Aether365 sotto la sezione dei controlli microsoft-365.
Come Risolvere
- Apri il portale Microsoft 365 Defender e naviga su Audit.
- In Soluzioni, seleziona Audit e poi Ricerca nel registro di audit.
- Fai clic su Attiva la verifica se non è già abilitata.
- Per le cassette postali esistenti, utilizza il modulo Exchange Online PowerShell per eseguire:
Set-OrganizationConfig -AuditDisabled $false. - Per verificare tutte le cassette postali degli utenti, esegui:
Set-Mailbox -Identity <MailboxIdentity> -AuditEnabled $true. - Conferma la modifica eseguendo:
Get-Mailbox -ResultSize Unlimited | Where-Object {$_.AuditEnabled -eq $false}.
Conformità
- CIS CISA.MS.EXO.13.1
- Linee guida CISA (Cybersecurity and Infrastructure Security Agency)
Risorse Correlate
- Abilitare la verifica delle cassette postali in Exchange Online
- Gestire i log di audit delle cassette postali