Audit streaming.

Por Que Isso é Importante

O streaming de auditoria permite a exportação contínua e em tempo real dos logs de auditoria do Microsoft 365 para ferramentas externas de segurança da informação e gerenciamento de eventos (SIEM) ou soluções de armazenamento. Sem o streaming de auditoria, sua organização pode enfrentar lacunas na disponibilidade de logs durante investigações de incidentes ou conformidade. Configurar o streaming de auditoria é essencial para manter um fluxo confiável de dados de auditoria e atender aos requisitos de monitoramento de segurança.

O Que o Aether365 Verifica

Esta verificação confirma se o streaming de auditoria está configurado corretamente para seu locatário do Microsoft 365. Ela aparece no painel do Aether365 na seção de verificações microsoft-365.

Como Corrigir

1. Faça login no portal do Microsoft 365 Defender (https://security.microsoft.com) como Administrador de Segurança ou Administrador Global.
2. Navegue até Audit e depois Audit log no painel de navegação esquerdo.
3. Selecione Streaming policies nas configurações do log de auditoria.
4. Revise as políticas de streaming existentes e crie novas conforme necessário clicando em Add streaming policy.
5. Configure a política para fazer streaming para um namespace do Azure Event Hubs ou para uma solução SIEM.
6. Especifique os tipos de eventos e tipos de recursos necessários para o streaming.
7. Salve a política e verifique se os eventos de teste são entregues com sucesso ao destino.

Conformidade

• Não aplicável: Esta verificação não está atualmente mapeada para uma estrutura de conformidade específica.

Recursos Relacionados

• Manage audit log streaming policies in Microsoft 365
• Get started with Microsoft 365 audit log streaming