Microsoft Purview Audit (Premium) logging SHALL be enabled.
Por que Isso é Importante
Sem o log do Microsoft Purview Audit (Premium), sua organização perde visibilidade detalhada sobre atividades de usuários nos serviços do Microsoft 365. Essa ausência de dados de auditoria pode impedir que sua equipe de segurança detecte ameaças internas, contas comprometidas ou acesso não autorizado a dados. Habilitar o log Premium garante a captura de eventos críticos, como acesso a caixas de correio e alterações administrativas necessárias para resposta a incidentes.
O que o Aether365 Verifica
O Aether365 confirma se o log do Microsoft Purview Audit (Premium) está habilitado para seu locatário do Microsoft 365. Essa verificação aparece no painel do Aether365 sob a categoria de serviço microsoft-365.
Como Corrigir
- Faça login no Microsoft Purview compliance portal em https://compliance.microsoft.com.
- Navegue até Audit e, em seguida, Audit retention policies.
- Selecione a política ou clique em New retention policy para criar uma.
- Defina a duração da retenção para o valor máximo (10 anos) ou um valor que atenda aos seus requisitos de conformidade.
- Salve a política. O log do Audit (Premium) agora está habilitado para todos os usuários em sua organização.
Conformidade
- CISA MS.EXO.17.2: O log do Microsoft Purview Audit (Premium) deve ser habilitado para todos os usuários
- CIS Microsoft 365 Foundations Benchmark: Requisito de log do Audit (Premium)