Log Audit Events.
Hvorfor dette er viktig
Uten omfattende logging av overvåkingshendelser mister organisasjonen din oversikt over brukeraktiviteter, systemendringer og potensielle sikkerhetshendelser i Microsoft 365. Denne blindsonen kan gjøre at ondsinnede handlinger forblir uoppdaget, noe som kompliserer etterforskningsarbeid og samsvarsrapportering. IT-administratorer bør sørge for at overvåkingslogger er aktivert for å opprettholde en tydelig oversikt over alle kritiske operasjoner.
Hva Aether365 kontrollerer
Denne kontrollen verifiserer om logging av overvåkingshendelser er aktivert for Microsoft 365-miljøet ditt. Den vises i Aether365-dashbordet under microsoft-365-seksjonen, og markerer om overvåkingslogger aktivt fanger opp hendelser.
Slik løser du det
Det finnes ingen spesifikke korrigeringstrinn for denne kontrollen. For å aktivere overvåkingslogging i Microsoft 365 går du til Microsoft 365 Defender-portalen, velger Audit og bekrefter at overvåkingsloggen er slått på. Alternativt kan du bruke PowerShell-cmdleten Set-AdminAuditLogConfig for å aktivere enhetlig overvåkingslogging.
- Åpne Microsoft 365 Defender-portalen på
https://security.microsoft.com. - Gå til Audit og kontroller at overvåkingsloggen er satt til "På" (On).
- Om nødvendig, kjør
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $truei Exchange Online PowerShell.
Samsvar
- Annet: Grunnleggende sikkerhetspraksis for Microsoft 365-miljøer.