Microsoft Purview Audit (Standard) logging SHALL be enabled.
Perché è Importante
Senza la registrazione di Microsoft Purview Audit (Standard) abilitata, la vostra organizzazione perde visibilità sulle attività critiche di utenti e amministratori in Exchange Online e nei servizi Microsoft 365. Questa zona d'ombra può permettere ad azioni dannose o violazioni delle policy di passare inosservate, rendendo la risposta agli incidenti e le indagini forensi molto più difficili. Abilitare la registrazione di controllo assicura di avere un record a prova di manomissione per la conformità e il monitoraggio della sicurezza.
Cosa Controlla Aether365
Aether365 verifica che la registrazione di Microsoft Purview Audit (Standard) sia abilitata per il vostro ambiente Exchange Online e Microsoft 365. Questo controllo apparirà nel vostro dashboard Aether365 nella sezione microsoft-365 come CISA.MS.EXO.17.1.
Come Risolvere
Per abilitare la registrazione di Microsoft Purview Audit (Standard) nel vostro tenant, procedete come segue:
- Aprite l'Exchange admin center all'indirizzo https://admin.exchange.microsoft.com.
- Andate su Mail flow e poi su Rules.
- Nella sezione Compliance management, selezionate Audit.
- Se lo stato del registro di controllo indica "Disabled", cliccate su Start logging.
- Attendete fino a 60 minuti affinché la modifica si propaghi nel vostro tenant.
Potete anche abilitare la registrazione di controllo utilizzando il cmdlet di PowerShell per Exchange Online Set-AdminAuditLogConfig -AdminAuditLogEnabled $true.
Conformità
- CIS: CISA.MS.EXO.17.1 (CIS Microsoft 365 Foundation Benchmark)
- Framework: CISA (Cybersecurity and Infrastructure Security Agency)