Audit streaming.
Zakaj je to Pomembno
Pretakanje revizijskih zapisov omogoča neprekinjen izvoz revizijskih dnevnikov Microsoft 365 v realnem času v zunanja orodja SIEM (sistem za upravljanje varnostnih informacij in dogodkov) ali rešitve za shranjevanje. Brez pretakanja revizijskih zapisov lahko vaša organizacija med odzivanjem na incidente ali preiskavami skladnosti naleti na pomanjkljivosti v razpoložljivosti dnevnikov. Konfiguracija pretakanja revizijskih zapisov je pomembna za ohranjanje zanesljivega pretoka revizijskih podatkov in izpolnjevanje zahtev za spremljanje varnosti.
Kaj Preverja Aether365
To preverjanje potrdi, ali je pretakanje revizijskih zapisov pravilno konfigurirano za vašega najemnika Microsoft 365. Pojavi se na nadzorni plošči Aether365 v razdelku microsoft-365 preverjanj.
Kako Popraviti
- Prijavite se v portal Microsoft 365 Defender (https://security.microsoft.com) kot skrbnik varnosti ali globalni skrbnik.
- Pomaknite se do Revizija in nato Revizijski dnevnik v levem podoknu za navigacijo.
- Izberite Pravilniki pretakanja iz nastavitev revizijskega dnevnika.
- Preglejte obstoječe pravilnike pretakanja in po potrebi ustvarite nove s klikom na Dodaj pravilnik pretakanja.
- Konfigurirajte pravilnik za pretakanje v imenski prostor Azure Event Hubs ali rešitev SIEM.
- Določite zahtevane vrste dogodkov in vrste virov za pretakanje.
- Shranite pravilnik in preverite, ali so testni dogodki uspešno dostavljeni na ciljno lokacijo.
Skladnost
- Ni na voljo: To preverjanje trenutno ni povezano s specifičnim okvirom skladnosti.
Povezani Viri
- Upravljanje pravilnikov pretakanja revizijskih dnevnikov v Microsoft 365
- Začetek uporabe pretakanja revizijskih dnevnikov Microsoft 365