Intune Diagnostic Settings should include Audit Logs
Dlaczego to jest ważne
Dzienniki inspekcji są niezbędne do śledzenia zmian, działań użytkowników oraz potencjalnych incydentów bezpieczeństwa w środowisku Intune. Bez odpowiednich ustawień diagnostycznych obejmujących dzienniki inspekcji Twoja organizacja traci widoczność w zakresie nieautoryzowanych modyfikacji konfiguracji lub podejrzanych działań administracyjnych. Włączenie tego ustawienia zapewnia zachowanie kompleksowego dziennika inspekcji na potrzeby zgodności i dochodzeń kryminalistycznych.
Co sprawdza Aether365
Aether365 weryfikuje, czy ustawienia diagnostyczne Intune są skonfigurowane do zbierania dzienników inspekcji. Ta kontrola pojawia się na pulpicie nawigacyjnym Aether365 w ramach kontroli bezpieczeństwa Intune.
Jak naprawić
- Zaloguj się do Azure Portal jako Administrator globalny lub Administrator zabezpieczeń.
- Przejdź do Microsoft Intune > Diagnostic settings.
- Wybierz istniejące ustawienie diagnostyczne lub kliknij + Add diagnostic setting.
- W sekcji Category details zaznacz pole AuditLogs.
- Wybierz szczegóły miejsca docelowego (Wyślij do obszaru roboczego Log Analytics, Archiwizuj na koncie magazynu lub Przesyłaj strumieniowo do centrum zdarzeń).
- Kliknij Save, aby zastosować zmiany.
Zgodność
- Nie jest bezpośrednio mapowana na konkretne ramy zgodności. Wspiera jednak ogólne najlepsze praktyki monitorowania zabezpieczeń i rejestrowania zgodne ze standardami CIS, NIST i ISO 27001.
- Odniesienie: N/A