Intune Diagnostic Settings should include Audit Logs
Kāpēc tas ir svarīgi
Audita žurnāli ir būtiski, lai izsekotu izmaiņām, lietotāju darbībām un iespējamiem drošības incidentiem jūsu Intune vidē. Bez pareiziem diagnostikas iestatījumiem, kas ietver audita žurnālus, jūsu organizācija zaudē redzamību par neatļautām konfigurācijas modifikācijām vai aizdomīgām administrēšanas darbībām. Šī iestatījuma iespējošana nodrošina visaptverošu audita pierakstu atbilstības un kriminālistikas izmeklēšanai.
Ko pārbauda Aether365
Aether365 pārbauda, vai jūsu Intune diagnostikas iestatījumi ir konfigurēti, lai vāktu audita žurnālus. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā Intune drošības pārbaudes.
Kā novērst
- Piesakieties Azure Portal kā globālais administrators vai drošības administrators.
- Dodieties uz Microsoft Intune > Diagnostic settings.
- Atlasiet esošu diagnostikas iestatījumu vai noklikšķiniet uz + Add diagnostic setting.
- Sadaļā Category details atzīmējiet izvēles rūtiņu AuditLogs.
- Izvēlieties galamērķa informāciju (nosūtīt uz Log Analytics darbvietu, arhivēt uzglabāšanas kontā vai straumēt uz notikumu centru).
- Noklikšķiniet uz Save, lai piemērotu izmaiņas.
Atbilstība
- Nav tieši saistīts ar konkrētu atbilstības ietvaru. Tomēr tas atbalsta vispārējus drošības uzraudzības un reģistrēšanas labākos ieteikumus, kas atbilst CIS, NIST un ISO 27001 standartiem.
- Atsauce: N/A