Ensure 'AuditDisabled' organizationally is set to 'False'

Perche' e' Importante

Se il controllo delle cassette postali e' disabilitato a livello organizzativo, il team di sicurezza perde la visibilita' sulle attivita' critiche delle cassette postali come la creazione di regole della posta in arrivo, l'accesso alle cartelle o la manomissione dei messaggi. Senza questi log di controllo, gli investigatori degli incidenti e i responsabili dell'analisi forense non possono tracciare azioni dannose come l'esfiltrazione dei dati o l'escalation dei privilegi eseguite attraverso cassette postali compromesse. Imporre il controllo garantisce che le azioni predefinite delle cassette postali vengano sempre registrate, fornendo prove essenziali per rilevare e indagare sugli incidenti di sicurezza.

Cosa Verifica Aether365

Aether365 verifica che la proprieta' AuditDisabled nella configurazione di Exchange Online dell'organizzazione sia impostata su False. Questo controllo appare nella dashboard di Aether365 sotto la sezione dei controlli di sicurezza di Microsoft 365.

Come Risolvere

1. Aprire Exchange Online PowerShell eseguendo Connect-ExchangeOnline.
2. Eseguire il comando seguente per abilitare il controllo delle cassette postali a livello organizzativo:

   Set-OrganizationConfig -AuditDisabled $false

3. Confermare la modifica eseguendo Get-OrganizationConfig | Format-List AuditDisabled e verificando che il valore sia False.

Conformita'

• CIS Microsoft 365 Foundations Benchmark 5.0.0 – Sezione 6.1.1 (E3 Livello 1)

Risorse Correlate

• Ulteriori informazioni sul controllo delle cassette postali in Microsoft 365
• Riferimento al cmdlet Set-OrganizationConfig PowerShell

Microsoft references

• Audit mailboxes
• Set organizationconfig