Intune Diagnostic Settings should include Audit Logs
Varför detta är viktigt
Granskningsloggar är avgörande för att spåra ändringar, användaraktiviteter och potentiella säkerhetsincidenter i din Intune-miljö. Utan korrekta diagnostikinställningar som inkluderar granskningsloggar förlorar din organisation insyn i obehöriga konfigurationsändringar eller misstänkta administrativa åtgärder. Genom att aktivera denna inställning säkerställer du en omfattande granskningskedja för efterlevnad och forensiska utredningar.
Vad Aether365 kontrollerar
Aether365 verifierar att dina Intune-diagnostikinställningar är konfigurerade för att samla in granskningsloggar. Denna kontroll visas i Aether365-instrumentpanelen under Intune-säkerhetskontroller.
Så här åtgärdar du
- Logga in på Azure Portal som global administratör eller säkerhetsadministratör.
- Navigera till Microsoft Intune > Diagnostic settings.
- Välj en befintlig diagnostikinställning eller klicka på + Add diagnostic setting.
- Under Category details markerar du kryssrutan för AuditLogs.
- Välj dina destinationsdetaljer (Skicka till Log Analytics-arbetsyta, Arkivera till lagringskonto eller Strömma till händelsehubb).
- Klicka på Save för att tillämpa ändringarna.
Efterlevnad
- Direkt kopplad till inget specifikt efterlevnadsramverk. Men den stöder allmänna rekommendationer för säkerhetsövervakning och loggning i linje med CIS-, NIST- och ISO 27001-standarder.
- Referens: N/A