Intune Diagnostic Settings should include Audit Logs
De ce este important
Jurnalele de audit sunt esențiale pentru urmărirea modificărilor, activităților utilizatorilor și potențialelor incidente de securitate din mediul Intune. Fără setări de diagnosticare corespunzătoare care includ jurnalele de audit, organizația dvs. pierde vizibilitatea asupra modificărilor neautorizate ale configurației sau acțiunilor administrative suspecte. Activarea acestei setări vă asigură că mențineți o pistă de audit cuprinzătoare pentru conformitate și investigații medico-legale.
Ce verifică Aether365
Aether365 verifică dacă setările de diagnosticare Intune sunt configurate pentru a colecta jurnalele de audit. Această verificare apare în tabloul de bord Aether365, în secțiunea verificărilor de securitate Intune.
Cum se remediază
- Conectați-vă la Azure portal ca Administrator Global sau Administrator de Securitate.
- Navigați la Microsoft Intune > Diagnostic settings.
- Selectați o setare de diagnosticare existentă sau faceți clic pe + Add diagnostic setting.
- În secțiunea Category details, bifați caseta pentru AuditLogs.
- Alegeți detaliile destinației (Trimiteți la Log Analytics workspace, Arhivați într-un cont de stocare sau Transmiteți către un event hub).
- Faceți clic pe Save pentru a aplica modificările.
Conformitate
- Nu este mapată direct la un cadru de conformitate specific. Cu toate acestea, aceasta sprijină bunele practici generale de monitorizare a securității și înregistrare, aliniate la standardele CIS, NIST și ISO 27001.
- Referință: N/A