Log Audit Events.
Waarom dit belangrijk is
Zonder uitgebreide logboekregistratie van auditteams verliest uw organisatie het zicht op gebruikersactiviteiten, systeemwijzigingen en mogelijke beveiligingsincidenten binnen Microsoft 365. Deze blinde vlek kan ervoor zorgen dat kwaadwillende acties onopgemerkt blijven, wat forensisch onderzoek en compliance rapportage bemoeilijkt. IT-beheerders moeten ervoor zorgen dat auditteams zijn ingeschakeld om een duidelijk overzicht van alle kritieke bewerkingen te behouden.
Wat Aether365 controleert
Deze controle verifieert of er logboekregistratie van auditteams is ingeschakeld voor uw Microsoft 365-omgeving. Het verschijnt in het Aether365-dashboard onder de sectie microsoft-365 checks en geeft aan of auditteams actief gebeurtenissen vastleggen.
Hoe het op te lossen
Er zijn geen specifieke herstelstappen beschikbaar voor deze controle. Om auditlogboekregistratie in Microsoft 365 in te schakelen, navigeert u naar de Microsoft 365 Defender portal, gaat u naar Audit en bevestigt u dat het auditlogboek is ingeschakeld. U kunt ook de PowerShell-cmdlet Set-AdminAuditLogConfig gebruiken om unified audit logging in te schakelen.
- Open de Microsoft 365 Defender portal op
https://security.microsoft.com. - Ga naar Audit en zorg ervoor dat het auditlogboek op "On" staat.
- Voer indien nodig
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $trueuit in Exchange Online PowerShell.
Compliance
- Overig: Standaard beveiligingspraktijk voor Microsoft 365-omgevingen.