Audit logs SHALL be maintained for at least the minimum duration dictated by OMB M-21-31 (Appendix C).
Prečo je to dôležité
Auditné protokoly predstavujú kritický záznam aktivít používateľov a systémov v prostredí Microsoft 365. Bez uchovávania týchto protokolov po minimálnu požadovanú dobu podľa OMB M-21-31 (Príloha C) riskuje vaša organizácia stratu prehľadu o bezpečnostných incidentoch, čo bráni forenznému vyšetrovaniu a ohrozuje plnenie federálnych požiadaviek na súlad. IT administrátori musia zabezpečiť správne uchovávanie protokolov, aby boli audítorské stopy k dispozícii počas predpísaného obdobia.
Čo kontroluje Aether365
Aether365 overuje, či sú politiky uchovávania auditných protokolov vo vašej organizácii Microsoft 365 nakonfigurované tak, aby sa protokoly uchovávali aspoň po minimálnu dobu stanovenú v OMB M-21-31 (Príloha C). Táto kontrola sa zobrazuje na paneli Aether365 v sekcii microsoft-365.
Ako to opraviť
- Prihláste sa na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
- Prejdite do časti Audit a potom na Politiky uchovávania auditných protokolov.
- Skontrolujte dobu uchovávania pre každú politiku. Uistite sa, že spĺňa alebo prekračuje minimálne požiadavky uvedené v OMB M-21-31 (Príloha C), ktoré sú zvyčajne aspoň 1 rok pre všeobecné auditné protokoly a dlhšie pre systémy s vysokým dopadom.
- Ak je doba uchovávania politiky príliš krátka, vyberte ju a upravte dobu uchovávania na požadovanú hodnotu.
- Kliknutím na tlačidlo Uložiť použite zmenu. Overte, že sa aktualizovaná politika zobrazuje v zozname so správnou dobou uchovávania.
Súlad s normami
- CIS: CISA.MS.EXO.17.3
- Rámec: CIS
- Služba: microsoft-365
Súvisiace zdroje
- Politiky uchovávania auditných protokolov Microsoft 365
- OMB M-21-31: Improving the Cybersecurity of Federal Networks and Systems