Intune Diagnostic Settings should include Audit Logs
Por Que Isso É Importante
Os logs de auditoria são essenciais para rastrear alterações, atividades de usuários e possíveis incidentes de segurança em seu ambiente Intune. Sem configurações de diagnóstico adequadas que incluam logs de auditoria, sua organização perde a visibilidade sobre modificações não autorizadas na configuração ou ações administrativas suspeitas. Ativar essa configuração garante que você mantenha uma trilha de auditoria abrangente para conformidade e investigações forenses.
O Que o Aether365 Verifica
O Aether365 verifica se as configurações de diagnóstico do seu Intune estão configuradas para coletar logs de auditoria. Essa verificação aparece no painel do Aether365 na seção de verificações de segurança do Intune.
Como Corrigir
- Faça login no Azure portal como Global Administrator ou Security Administrator.
- Navegue até Microsoft Intune > Diagnostic settings.
- Selecione uma configuração de diagnóstico existente ou clique em + Add diagnostic setting.
- Em Category details, marque a caixa para AuditLogs.
- Escolha os detalhes do destino (Send to Log Analytics workspace, Archive to a storage account ou Stream to an event hub).
- Clique em Save para aplicar as alterações.
Conformidade
- Não mapeado diretamente para uma estrutura de conformidade específica. No entanto, este recurso apoia práticas recomendadas gerais de monitoramento de segurança e registro em log alinhadas com os padrões CIS, NIST e ISO 27001.
- Referência: N/A