Ensure 'AuditDisabled' organizationally is set to 'False'

Kāpēc tas ir svarīgi

Ja pastkastu auditēšana ir atspējota organizācijas līmenī, jūsu drošības komanda zaudē iespēju redzēt kritiskas pastkastu darbības, piemēram, iesūtnes noteikumu izveidi, mapju piekļuvi vai ziņojumu manipulācijas. Bez šiem audita žurnāliem incidentu reaģētāji un kriminālistikas izmeklētāji nevar izsekot ļaunprātīgām darbībām, piemēram, datu izvadīšanai vai privilēģiju eskalācijai, kas veiktas, izmantojot uzlauztas pastkastes. Auditēšanas ieviešana nodrošina, ka noklusējuma pastkastu darbības vienmēr tiek reģistrētas, sniedzot būtiskus pierādījumus drošības incidentu atklāšanai un izmeklēšanai.

Ko pārbauda Aether365

Aether365 pārbauda, vai AuditDisabled rekvizīts organizācijas Exchange Online konfigurācijā ir iestatīts uz False. Šī pārbaude ir redzama jūsu Aether365 informācijas panelī sadaļā Microsoft 365 drošības pārbaudes.

Kā labot

1. Atveriet Exchange Online PowerShell, izpildot komandu Connect-ExchangeOnline.
2. Izpildiet šādu komandu, lai iespējotu pastkastu auditēšanu organizācijas līmenī:

   Set-OrganizationConfig -AuditDisabled $false

3. Apstipriniet izmaiņas, izpildot komandu Get-OrganizationConfig | Format-List AuditDisabled un pārbaudot, vai vērtība ir False.

Atbilstība

• CIS Microsoft 365 Foundations Benchmark 5.0.0 — 6.1.1. sadaļa (E3 1. līmenis)

Saistītie resursi

• Uzziniet vairāk par pastkastu auditēšanu Microsoft 365
• Set-OrganizationConfig PowerShell cmdlet atsauce

Microsoft references

• Audit mailboxes
• Set organizationconfig