Ensure 'AuditDisabled' organizationally is set to 'False'

Zakaj je to pomembno

Če je revizija nabiralnikov na organizacijski ravni onemogočena, vaša varnostna ekipa izgubi pregled nad kritičnimi dejavnostmi v nabiralnikih, kot so ustvarjanje pravil v mapi »Prejeto«, dostop do map ali poseganje v sporočila. Brez teh revizijskih dnevnikov odzivniki na incidente in preiskovalci ne morejo slediti zlonamernim dejanjem, kot so izvoz podatkov ali dvigovanje privilegijev prek ogroženih nabiralnikov. Z uveljavitvijo revizije zagotovite, da so privzeta dejanja v nabiralnikih vedno zabeležena, kar zagotavlja bistvene dokaze za odkrivanje in preiskovanje varnostnih incidentov.

Kaj preverja Aether365

Aether365 preveri, ali je lastnost AuditDisabled v organizacijski konfiguraciji Exchange Online nastavljena na False. To preverjanje je prikazano na nadzorni plošči Aether365 pod razdelkom varnostnih preverjanj za Microsoft 365.

Kako odpraviti težavo

1. Odprite PowerShell za Exchange Online tako, da zaženete Connect-ExchangeOnline.
2. Zaženite naslednji ukaz, da omogočite revizijo nabiralnikov na organizacijski ravni:

   Set-OrganizationConfig -AuditDisabled $false

3. Potrdite spremembo tako, da zaženete Get-OrganizationConfig | Format-List AuditDisabled in preverite, ali je vrednost False.

Skladnost s predpisi

• CIS Microsoft 365 Foundations Benchmark 5.0.0 – Oddelek 6.1.1 (E3 Level 1)

Povezani viri

• Več o reviziji nabiralnikov v Microsoft 365
• Referenca ukaza PowerShell Set-OrganizationConfig

Microsoft references

• Audit mailboxes
• Set organizationconfig