Alerts SHOULD be sent to a monitored address or incorporated into a security information and event management (SIEM) system.
Waarom Dit Belangrijk Is
Zonder goede routering van waarschuwingen kunnen kritieke beveiligingsgebeurtenissen in uw Microsoft 365-omgeving onopgemerkt blijven. Een onbewaakte waarschuwingswachtrij betekent dat u aanwijzingen voor inbreuken, ongeautoriseerde toegangspogingen of beleidsschendingen kunt missen, waardoor uw organisatie kwetsbaar blijft voor langdurige aanvalstrajecten.
Wat Aether365 Controleert
Aether365 controleert of uw Microsoft 365-waarschuwingen zijn geconfigureerd om door te sturen naar een bewaakt e-mailadres of naar een Security Information and Event Management (SIEM)-systeem. Deze controle verschijnt in het Aether365-dashboard onder de microsoft-365-servicecontroles.
Hoe U Het Kunt Oplossen
- Meld u aan bij de Microsoft 365 Defender-portal op https://security.microsoft.com.
- Navigeer naar E-mail en samenwerking > Beleid en regels > Waarschuwingsbeleid.
- Controleer elk waarschuwingsbeleid en verifieer of het veld E-mailontvangers een bewaakte postbus of distributiegroep bevat.
- Configureer voor SIEM-integratie een waarschuwingswebhook of gebruik de Microsoft 365 Defender-API's om waarschuwingen door te sturen naar uw SIEM-tool.
- Test de levering van waarschuwingen door een voorbeeldwaarschuwing te activeren en te bevestigen dat deze wordt ontvangen op de aangewezen monitoringbestemming.
Naleving
- CIS: CISA.MS.EXO.16.2
- Framework: CIS