Log Audit Events.
Dlaczego to jest ważne
Bez kompleksowego rejestrowania zdarzeń audytu Twoja organizacja traci widoczność działań użytkowników, zmian w systemie oraz potencjalnych incydentów bezpieczeństwa w środowisku Microsoft 365. Ten martwy punkt może pozwolić na pozostawienie złośliwych działań bez wykrycia, co komplikuje analizę kryminalistyczną i raportowanie zgodności. Administratorzy IT powinni upewnić się, że dzienniki audytu są włączone, aby zachować jasny rejestr wszystkich krytycznych operacji.
Co sprawdza Aether365
Ta kontrola weryfikuje, czy rejestrowanie zdarzeń audytu jest włączone dla Twojego środowiska Microsoft 365. Pojawia się ona na pulpicie nawigacyjnym Aether365 w sekcji kontroli microsoft-365, wskazując, czy dzienniki audytu aktywnie przechwytują zdarzenia.
Jak naprawić
Nie są dostępne konkretne czynności naprawcze dla tej kontroli. Aby włączyć rejestrowanie audytu w Microsoft 365, przejdź do portalu Microsoft 365 Defender, wybierz pozycję Audit i potwierdź, że dziennik audytu jest włączony. Alternatywnie, użyj polecenia cmdlet PowerShell Set-AdminAuditLogConfig, aby włączyć ujednolicone rejestrowanie audytu.
- Otwórz portal Microsoft 365 Defender pod adresem
https://security.microsoft.com. - Wybierz pozycję Audit i upewnij się, że dziennik audytu jest ustawiony na "Włączony".
- W razie potrzeby uruchom
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $truew Exchange Online PowerShell.
Zgodność
- Inne: Podstawowa praktyka bezpieczeństwa dla środowisk Microsoft 365.