Audit logs SHALL be maintained for at least the minimum duration dictated by OMB M-21-31 (Appendix C).
Zakaj je to pomembno
Revizijski dnevniki zagotavljajo ključni zapis dejavnosti uporabnikov in sistemov v vašem okolju Microsoft 365. Če teh dnevnikov ne hranite vsaj minimalno obdobje, ki ga zahteva OMB M-21-31 (Dodatek C), vaša organizacija tvega izgubo pregleda nad varnostnimi incidenti, kar ovira forenzične preiskave in onemogoča izpolnjevanje zveznih zahtev glede skladnosti. Skrbniki IT morajo uveljaviti ustrezno hrambo dnevnikov, da zagotovijo, da so revizijske sledi na voljo skozi predpisano obdobje.
Kaj preverja Aether365
Aether365 preverja, ali so politike hrambe revizijskih dnevnikov v vaši organizaciji Microsoft 365 konfigurirane tako, da hlranijo dnevnike za najmanj minimalno obdobje, določeno v OMB M-21-31 (Dodatek C). To preverjanje se prikaže v nadzorni plošči Aether365 v razdelku preverjanj za microsoft-365.
Kako odpraviti težavo
- Prijavite se v Microsoft 365 Defender na https://security.microsoft.com.
- Pojdite na Audit in nato Audit log retention policies.
- Preglejte obdobje hrambe za vsako politiko. Prepričajte se, da dosega ali presega minimalne zahteve, določene v OMB M-21-31 (Dodatek C), kar običajno pomeni vsaj 1 leto za splošne revizijske dnevnike in dlje za sisteme z visokim vplivom.
- Če je obdobje hrambe politike prekratko, jo izberite in uredite trajanje hrambe na zahtevano vrednost.
- Kliknite Save za uveljavitev spremembe. Preverite, ali se posodobljena politika prikaže na seznamu s pravilnim trajanjem.
Skladnost
- CIS: CISA.MS.EXO.17.3
- Okvir: CIS
- Storitev: microsoft-365
Povezani viri
- Microsoft 365 audit log retention policies
- OMB M-21-31: Improving the Cybersecurity of Federal Networks and Systems