Intune Diagnostic Settings should include Audit Logs
Kodėl tai svarbu
Audito žurnalai yra būtini siekiant stebėti pakeitimus, vartotojų veiklą ir galimus saugumo incidentus jūsų Intune aplinkoje. Be tinkamų diagnostinių nustatymų, į kuriuos įtraukti audito žurnalai, jūsų organizacija praranda galimybę matyti neautorizuotus konfigūracijos pakeitimus ar įtartinus administracinius veiksmus. Įjungus šį nustatymą užtikrinama, kad išlaikysite išsamų audito kelią atitikties ir teismo ekspertizės tyrimams.
Ką tikrina Aether365
Aether365 patikrina, ar jūsų Intune diagnostiniai nustatymai yra sukonfigūruoti rinkti audito žurnalus. Šis patikrinimas rodomas Aether365 skydelyje po Intune saugumo patikrinimais.
Kaip ištaisyti
- Prisijunkite prie Azure portalo kaip visuotinis administratorius arba saugumo administratorius.
- Eikite į Microsoft Intune > Diagnostic settings.
- Pasirinkite esamą diagnostinį nustatymą arba spustelėkite + Add diagnostic setting.
- Dalyje Category details pažymėkite langelį AuditLogs.
- Pasirinkite paskirties vietos informaciją (Siųsti į Log Analytics darbo sritį, Archyvuoti į saugyklos paskyrą arba Transliuoti į įvykių centrą).
- Spustelėkite Save, kad pritaikytumėte pakeitimus.
Atitiktis
- Netiesiogiai susieta su konkrečia atitikties sistema. Tačiau tai palaiko bendruosius saugumo stebėjimo ir registravimo geriausios praktikos principus, suderintus su CIS, NIST ir ISO 27001 standartais.
- Nuoroda: Netaikoma