Intune Diagnostic Settings should include Audit Logs
Zakaj je to pomembno
Revizijske dnevniške datoteke so ključnega pomena za sledenje spremembam, aktivnostim uporabnikov in morebitnim varnostnim incidentom v vašem okolju Intune. Brez ustreznih diagnostičnih nastavitev, ki vključujejo revizijske dnevniške datoteke, vaša organizacija izgubi pregled nad nepooblaščenimi spremembami konfiguracije ali sumljivimi administrativnimi dejanji. Omogočanje te nastavitve zagotavlja, da ohranite celovito revizijsko sled za namene skladnosti in forenzičnih preiskav.
Kaj preverja Aether365
Aether365 preveri, ali so vaše diagnostične nastavitve za Intune konfigurirane za zbiranje revizijskih dnevniških datotek. To preverjanje se prikaže na nadzorni plošči Aether365 pod varnostnimi preverjanji za Intune.
Kako odpraviti težavo
- Prijavite se v Azure Portal kot globalni skrbnik ali varnostni skrbnik.
- Pomaknite se do možnosti Microsoft Intune > Diagnostic settings.
- Izberite obstoječo diagnostično nastavitev ali kliknite + Add diagnostic setting.
- V razdelku Category details potrdite polje AuditLogs.
- Izberite podrobnosti cilja (Pošlji v delovni prostor Log Analytics, Arhiviraj v shranjevalni račun ali Pretakaj v dogodkovno središče).
- Kliknite Save, da uveljavite spremembe.
Skladnost
- Ni neposredno preslikano v določen okvir skladnosti. Kljub temu podpira splošne najboljše prakse za varnostno spremljanje in beleženje, skladne s standardi CIS, NIST in ISO 27001.
- Navedba: Ni na voljo