Log Audit Events.
Varför detta är viktigt
Utan omfattande loggning av granskningshändelser förlorar organisationen insyn i användaraktiviteter, systemändringar och potentiella säkerhetsincidenter inom Microsoft 365. Denna blinda fläck kan göra att skadliga handlingar förblir oupptäckta, vilket försvårar forensiska undersökningar och efterlevnadsrapportering. IT-administratörer bör säkerställa att granskningsloggar är aktiverade för att upprätthålla en tydlig registrering av alla kritiska operationer.
Vad Aether365 kontrollerar
Den här kontrollen verifierar att loggning av granskningshändelser är aktiverad för din Microsoft 365-miljö. Den visas på Aether365-instrumentpanelen under avsnittet microsoft-365 checks och indikerar om granskningsloggar aktivt fångar in händelser.
Så här åtgärdar du
Inga specifika åtgärdssteg finns tillgängliga för den här kontrollen. För att aktivera granskningsloggning i Microsoft 365: navigera till portalen Microsoft 365 Defender, gå till Audit och bekräfta att granskningsloggen är aktiverad. Alternativt kan du använda PowerShell-cmdleten Set-AdminAuditLogConfig för att aktivera enhetlig granskningsloggning.
- Öppna portalen Microsoft 365 Defender på
https://security.microsoft.com. - Gå till Audit och säkerställ att granskningsloggen är inställd på "På".
- Kör vid behov
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $truei Exchange Online PowerShell.
Efterlevnad
- Övrigt: Grundläggande säkerhetspraxis för Microsoft 365-miljöer.