Intune Diagnostic Settings should include Audit Logs
Prečo je to dôležité
Auditné záznamy sú nevyhnutné na sledovanie zmien, aktivít používateľov a potenciálnych bezpečnostných incidentov vo vašom prostredí Intune. Bez správneho nastavenia diagnostiky, ktorá zahŕňa auditné záznamy, vaša organizácia stráca prehľad o neoprávnených zmenách konfigurácie alebo podozrivých administratívnych akciách. Povolenie tohto nastavenia zaručuje, že si zachováte komplexný auditný záznam na účely súladu a forenzných vyšetrovaní.
Čo kontroluje Aether365
Aether365 overuje, či sú vaše diagnostické nastavenia Intune nakonfigurované na zbieranie auditných záznamov. Táto kontrola sa zobrazuje na paneli Aether365 v sekcii bezpečnostných kontrol Intune.
Ako to opraviť
- Prihláste sa do Azure Portal ako Globálny správca alebo Bezpečnostný správca.
- Prejdite na Microsoft Intune > Diagnostic settings.
- Vyberte existujúce diagnostické nastavenie alebo kliknite na + Add diagnostic setting.
- V časti Category details zaškrtnite políčko pre AuditLogs.
- Vyberte podrobnosti o cieli (Odoslať do Log Analytics workspace, Archivovať do storage account alebo Streamovať do event hub).
- Kliknite na Save na aplikovanie zmien.
Súlad s predpismi
- Nie je priamo mapované na konkrétny rámec súladu. Podporuje však všeobecné osvedčené postupy bezpečnostného monitorovania a logovania v súlade so štandardmi CIS, NIST a ISO 27001.
- Referencia: N/A