Audit logs SHALL be maintained for at least the minimum duration dictated by OMB M-21-31 (Appendix C).
Por Que Isso é Importante
Os logs de auditoria fornecem um registro crítico das atividades de usuários e sistemas no ambiente Microsoft 365. Sem reter esses logs pelo período mínimo exigido pelo OMB M-21-31 (Apêndice C), sua organização corre o risco de perder visibilidade sobre incidentes de segurança, dificultar investigações forenses e não atender aos requisitos de conformidade federal. Os administradores de TI devem aplicar a retenção adequada de logs para garantir que as trilhas de auditoria permaneçam disponíveis pelo período exigido.
O Que o Aether365 Verifica
O Aether365 verifica se as políticas de retenção de logs de auditoria em sua organização Microsoft 365 estão configuradas para manter os logs por pelo menos a duração mínima especificada pelo OMB M-21-31 (Apêndice C). Essa verificação aparece no painel do Aether365 na seção de verificações microsoft-365.
Como Corrigir
- Faça login no portal Microsoft 365 Defender em https://security.microsoft.com.
- Navegue até Audit e depois Audit log retention policies.
- Revise a duração da retenção de cada política. Garanta que ela atenda ou exceda os requisitos mínimos descritos no OMB M-21-31 (Apêndice C), que geralmente é de pelo menos 1 ano para logs de auditoria gerais e mais para sistemas de alto impacto.
- Se o período de retenção de uma política for muito curto, selecione-a e edite a duração da retenção para o valor exigido.
- Clique em Save para aplicar a alteração. Verifique se a política atualizada aparece na lista com a duração correta.
Conformidade
- CIS: CISA.MS.EXO.17.3
- Framework: CIS
- Service: microsoft-365
Recursos Relacionados
- Microsoft 365 audit log retention policies
- OMB M-21-31: Improving the Cybersecurity of Federal Networks and Systems