Intune Diagnostic Settings should include Audit Logs
Bunun Önemi
Denetim günlükleri, Intune ortamınızdaki değişiklikleri, kullanıcı etkinliklerini ve olası güvenlik olaylarını izlemek için kritik öneme sahiptir. Denetim günlüklerini içeren uygun tanılama ayarları olmadan, kuruluşunuz yetkisiz yapılandırma değişiklikleri veya şüpheli yönetim işlemleri hakkında görünürlük kaybeder. Bu ayarı etkinleştirmek, uyumluluk ve adli soruşturmalar için kapsamlı bir denetim izi tutmanızı sağlar.
Aether365 Ne Kontrol Eder
Aether365, Intune tanılama ayarlarınızın denetim günlüklerini toplayacak şekilde yapılandırılıp yapılandırılmadığını doğrular. Bu kontrol, Aether365 panosunda Intune güvenlik kontrolleri altında görünür.
Nasıl Düzeltilir
- Azure portalında Global Yönetici veya Güvenlik Yöneticisi olarak oturum açın.
- Microsoft Intune > Diagnostic settings öğesine gidin.
- Mevcut bir tanılama ayarını seçin veya + Add diagnostic setting öğesine tıklayın.
- Category details altında AuditLogs kutusunu işaretleyin.
- Hedef ayrıntılarınızı seçin (Log Analytics çalışma alanına gönder, depolama hesabına arşivle veya olay hub'ına akış).
- Değişiklikleri uygulamak için Save öğesine tıklayın.
Uyumluluk
- Belirli bir uyumluluk çerçevesiyle doğrudan eşlenmemiştir. Ancak, CIS, NIST ve ISO 27001 standartlarıyla uyumlu genel güvenlik izleme ve günlük kaydı en iyi uygulamalarını destekler.
- Referans: Geçerli değil