Microsoft Purview Audit (Standard) logging SHALL be enabled.
Hvorfor dette er viktig
Uten at Microsoft Purview Audit (Standard) logging er aktivert, mister organisasjonen din innsikt i kritiske bruker- og administrasjonsaktiviteter på tvers av Exchange Online og Microsoft 365-tjenester. Denne blindsonen kan føre til at ondsinnede handlinger eller policybrudd forblir uoppdaget, noe som gjør hendelseshåndtering og rettsmedisinske undersøkelser betydelig vanskeligere. Å aktivere revisjonslogging sikrer at du har en manipulasjonssikker registrering for samsvar og sikkerhetsovervåking.
Hva Aether365 sjekker
Aether365 verifiserer at Microsoft Purview Audit (Standard) logging er aktivert for ditt Exchange Online- og Microsoft 365-miljø. Denne kontrollen vil vises i Aether365-dashbordet under microsoft-365-kontroller som CISA.MS.EXO.17.1.
Slik fikser du det
For å aktivere Microsoft Purview Audit (Standard) logging i din leietaker, gjør følgende:
- Åpne Exchange admin center på https://admin.exchange.microsoft.com.
- Naviger til Mail flow og deretter Rules.
- Under delen Compliance management, velg Audit.
- Hvis revisjonsloggstatusen viser "Disabled", klikk Start logging.
- Vent opptil 60 minutter for at endringen skal spre seg i hele leietakeren din.
Du kan også aktivere revisjonslogging ved hjelp av Exchange Online PowerShell-cmdleten Set-AdminAuditLogConfig -AdminAuditLogEnabled $true.
Samsvar
- CIS: CISA.MS.EXO.17.1 (CIS Microsoft 365 Foundation Benchmark)
- Rammeverk: CISA (Cybersecurity and Infrastructure Security Agency)
Relaterte ressurser
- Microsoft Purview Audit (Standard) oversikt
- Administrer innstillinger for revisjonslogg i Exchange Online