Audit streaming.

Kāpēc tas ir svarīgi

Audita straumēšana nodrošina nepārtrauktu, reāllaika Microsoft 365 auditācijas žurnālu eksportēšanu uz ārējiem drošības informācijas un notikumu pārvaldības (SIEM) rīkiem vai krātuves risinājumiem. Bez audita straumēšanas jūsu organizācijai incidentu izmeklēšanas vai atbilstības pārbaužu laikā var rasties robi žurnālu pieejamībā. Audita straumēšanas konfigurēšana ir svarīga, lai uzturētu uzticamu audita datu plūsmu un izpildītu drošības uzraudzības prasības.

Ko pārbauda Aether365

Šī pārbaude apstiprina, ka audita straumēšana ir atbilstoši konfigurēta jūsu Microsoft 365 nomniekam. Tā tiek rādīta Aether365 informācijas panelī sadaļā microsoft-365 pārbaudes.

Kā labot

1. Piesakieties Microsoft 365 Defender portālā (https://security.microsoft.com) kā drošības administrators vai globālais administrators.
2. Navigācijas rūtī pa kreisi dodieties uz Audit un pēc tam uz Audit log.
3. Auditācijas žurnāla iestatījumos atlasiet Streaming policies.
4. Pārskatiet esošās straumēšanas politikas un izveidojiet jaunas pēc nepieciešamības, noklikšķinot uz Add streaming policy.
5. Konfigurējiet politiku straumēšanai uz Azure Event Hubs nameserveri vai SIEM risinājumu.
6. Norādiet nepieciešamos notikumu veidus un resursu veidus, ko straumēt.
7. Saglabājiet politiku un pārbaudiet, vai testa notikumi tiek veiksmīgi piegādāti mērķa vietai.

Atbilstība

• Nav piemērojams: Šī pārbaude pašlaik nav piesaistīta noteiktam atbilstības regulējumam.

Saistītie resursi

• Manage audit log streaming policies in Microsoft 365
• Get started with Microsoft 365 audit log streaming