Mailbox auditing SHALL be enabled.
Waarom dit van Belang is
Wanneer postvakcontrole (mailbox auditing) is uitgeschakeld, verliest uw organisatie het zicht op gebruikersacties zoals het verwijderen van berichten, het verplaatsen van mappen en wijzigingen in machtigingen. Deze blinde vlek maakt het moeilijk om gecompromitteerde accounts, interne bedreigingen of nalevingsschendingen te detecteren. Het inschakelen van postvakcontrole zorgt voor een kritiek forensisch spoor voor beveiligingsonderzoeken en wettelijke audits.
Wat Aether365 Controleert
Aether365 controleert of postvakcontrole is ingeschakeld voor alle gebruikerspostvakken in uw Microsoft 365-tenant. Deze controle verschijnt in het Aether365-dashboard onder de sectie microsoft-365-checks.
Hoe Dit te Verhelpen
- Open de Microsoft 365 Defender-portal en ga naar Audit.
- Selecteer onder Solutions de optie Audit en vervolgens Audit log search.
- Klik op Turn on auditing als dit nog niet is ingeschakeld.
- Voor bestaande postvakken gebruikt u de Exchange Online PowerShell-module om het volgende uit te voeren:
Set-OrganizationConfig -AuditDisabled $false. - Om alle gebruikerspostvakken te controleren, voert u het volgende uit:
Set-Mailbox -Identity <MailboxIdentity> -AuditEnabled $true. - Bevestig de wijziging door het volgende uit te voeren:
Get-Mailbox -ResultSize Unlimited | Where-Object {$_.AuditEnabled -eq $false}.
Naleving (Compliance)
- CIS CISA.MS.EXO.13.1
- CISA (Cybersecurity and Infrastructure Security Agency) richtlijnen