Intune Diagnostic Settings should include Audit Logs
Hvorfor Dette Er Viktig
Revisjonslogger er avgjørende for å spore endringer, brukeraktiviteter og potensielle sikkerhetshendelser i Intune-miljøet ditt. Uten riktige diagnostikkinnstillinger som inkluderer revisjonslogger, mister organisasjonen din innsyn i uautoriserte konfigurasjonsendringer eller mistenkelige administrative handlinger. Å aktivere denne innstillingen sikrer at du opprettholder en omfattende revisjonsspor for samsvars- og etterforskningsformål.
Hva Aether365 Sjekker
Aether365 verifiserer at Intune-diagnostikkinnstillingene er konfigurert for å samle inn revisjonslogger. Denne sjekken vises i Aether365-dashbordet under Intune-sikkerhetssjekker.
Slik Retter Du Det
- Logg inn på Azure Portal som Global Administrator eller Security Administrator.
- Gå til Microsoft Intune > Diagnostic settings.
- Velg en eksisterende diagnostikkinnstilling eller klikk + Add diagnostic setting.
- Under Category details merker du av for AuditLogs.
- Velg måldetaljer (Send til Log Analytics-arbeidsområde, Arkiver til lagringskonto, eller Strøm til en hendelseshub).
- Klikk Save for å bruke endringene.
Samsvar
- Ikke direkte kartlagt til et spesifikt samsvarsrammeverk. Det støtter imidlertid generell sikkerhetsovervåking og loggingspraksis i tråd med CIS-, NIST- og ISO 27001-standardene.
- Referanse: N/A