Audit logs SHALL be maintained for at least the minimum duration dictated by OMB M-21-31 (Appendix C).
Varför detta är viktigt
Granskningsloggar utgör en kritisk registrering av användar- och systemaktiviteter i din Microsoft 365-miljö. Utan att behålla dessa loggar under den minsta tid som krävs enligt OMB M-21-31 (Bilaga C) riskerar din organisation att förlora insyn i säkerhetsincidenter, försvåra forensiska utredningar och misslyckas med att uppfylla federala efterlevnadskrav. IT-administratörer måste införa korrekt loggbevarande för att säkerställa att granskningsspår finns tillgängliga under den föreskrivna perioden.
Vad Aether365 kontrollerar
Aether365 verifierar att policyer för bevarande av granskningsloggar i din Microsoft 365-organisation är konfigurerade för att behålla loggar i minst den minimitid som anges i OMB M-21-31 (Bilaga C). Denna kontroll visas i din Aether365-instrumentpanel under avsnittet microsoft-365 checks.
Så här åtgärdar du
- Logga in på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Navigera till Audit och därefter Audit log retention policies.
- Granska bevarandetiden för varje policy. Säkerställ att den uppfyller eller överskrider minimikraven i OMB M-21-31 (Bilaga C), vilket vanligtvis är minst 1 år för allmänna granskningsloggar och längre för system med hög påverkan.
- Om en policys bevarandeperiod är för kort, välj den och redigera bevarandetiden till det obligatoriska värdet.
- Klicka på Save för att tillämpa ändringen. Kontrollera att den uppdaterade policyn visas i listan med rätt varaktighet.
Efterlevnad
- CIS: CISA.MS.EXO.17.3
- Ramverk: CIS
- Tjänst: microsoft-365
Relaterade resurser
- Microsoft 365 audit log retention policies
- OMB M-21-31: Improving the Cybersecurity of Federal Networks and Systems