Ensure 'AuditDisabled' organizationally is set to 'False'

Por Que Isso é Importante

Se a auditoria de caixa postal estiver desabilitada em nível organizacional, sua equipe de segurança perde visibilidade sobre atividades críticas da caixa postal, como criação de regras de caixa de entrada, acesso a pastas ou adulteração de mensagens. Sem esses logs de auditoria, os respondedores de incidentes e investigadores forenses não conseguem rastrear ações maliciosas como exfiltração de dados ou escalada de privilégio executadas por meio de caixas postais comprometidas. Impor a auditoria garante que as ações padrão da caixa postal sejam sempre registradas, fornecendo evidências essenciais para detectar e investigar incidentes de segurança.

O Que o Aether365 Verifica

O Aether365 verifica se a propriedade AuditDisabled na configuração do Exchange Online da organização está definida como False. Essa verificação aparece no painel do Aether365 na seção de verificações de segurança do Microsoft 365.

Como Corrigir

1. Abra o Exchange Online PowerShell executando Connect-ExchangeOnline.
2. Execute o seguinte comando para habilitar a auditoria de caixa postal em nível organizacional:

   Set-OrganizationConfig -AuditDisabled $false

3. Confirme a alteração executando Get-OrganizationConfig | Format-List AuditDisabled e verifique se o valor é False.

Conformidade

• CIS Microsoft 365 Foundations Benchmark 5.0.0 – Seção 6.1.1 (Nível E3 1)

Recursos Relacionados

• Saiba mais sobre auditoria de caixa postal no Microsoft 365
• Referência do cmdlet Set-OrganizationConfig do PowerShell

Microsoft references

• Audit mailboxes
• Set organizationconfig