Log Audit Events.
Prečo je to dôležité
Bez komplexného logovania audítorských udalostí vaša organizácia stráca prehľad o aktivitách používateľov, zmenách v systéme a potenciálnych bezpečnostných incidentoch v prostredí Microsoft 365. Táto slepá škola môže umožniť, aby škodlivé akcie zostali neodhalené, čo komplikuje forenzné vyšetrovanie a hlásenie o zhode. IT administrátori by mali zabezpečiť, aby boli audítorské protokoly povolené, aby sa zachoval jasný záznam všetkých kritických operácií.
Čo kontroluje Aether365
Táto kontrola overuje, či je logovanie audítorských udalostí povolené pre vaše prostredie Microsoft 365. Zobrazuje sa na paneli Aether365 v sekcii kontrol microsoft-365, pričom zvýrazňuje, či audítorské protokoly aktívne zachytávajú udalosti.
Ako to opraviť
Pre túto kontrolu nie sú k dispozícii žiadne konkrétne kroky nápravy. Ak chcete povoliť logovanie auditu v Microsoft 365, prejdite na portál Microsoft 365 Defender, prejdite do časti Audit a potvrďte, že je audítorský protokol zapnutý. Alternatívne použite PowerShell cmdlet Set-AdminAuditLogConfig na povolenie jednotného logovania auditu.
- Otvorte portál Microsoft 365 Defender na adrese
https://security.microsoft.com. - Prejdite do časti Audit a uistite sa, že audítorský protokol je nastavený na "Zapnuté".
- V prípade potreby spustite
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $truev Exchange Online PowerShell.
Zhoda
- Iné: Základná bezpečnostná prax pre prostredia Microsoft 365.