Intune Diagnostic Settings should include Audit Logs
Waarom Dit Belangrijk Is
Auditlogs zijn essentieel voor het volgen van wijzigingen, gebruikersactiviteiten en mogelijke beveiligingsincidenten in uw Intune-omgeving. Zonder de juiste diagnostische instellingen die auditlogs bevatten, verliest uw organisatie het zicht op ongeautoriseerde configuratiewijzigingen of verdachte administratieve acties. Het inschakelen van deze instelling zorgt ervoor dat u een uitgebreid audittrail behoudt voor compliance en forensisch onderzoek.
Wat Aether365 Controleert
Aether365 verifieert of uw Intune diagnostische instellingen zijn geconfigureerd om auditlogs te verzamelen. Deze controle verschijnt in het Aether365-dashboard onder Intune-beveiligingscontroles.
Hoe U Het Oplost
- Meld u aan bij Azure Portal als Globale Beheerder of Beveiligingsbeheerder.
- Navigeer naar Microsoft Intune > Diagnostic settings.
- Selecteer een bestaande diagnostische instelling of klik op + Add diagnostic setting.
- Vink onder Category details het vakje aan voor AuditLogs.
- Kies uw bestemmingsgegevens (Verzenden naar Log Analytics-werkruimte, Archiveren naar een opslagaccount of Streamen naar een event hub).
- Klik op Save om de wijzigingen toe te passen.
Compliance
- Niet direct gekoppeld aan een specifiek compliancekader. Het ondersteunt echter algemene best practices voor beveiligingsmonitoring en logging die in lijn zijn met CIS-, NIST- en ISO 27001-normen.
- Referentie: N.v.t.