Log Audit Events.
Bunun Önemi
Kapsamlı denetim günlüğü olmadan, kuruluşunuz Microsoft 365 içindeki kullanıcı etkinliklerini, sistem değişikliklerini ve olası güvenlik olaylarını görme yetisini kaybeder. Bu kör nokta, kötü niyetli eylemlerin fark edilmemesine yol açarak adli bilişim incelemelerini ve uyumluluk raporlamasını zorlaştırabilir. BT yöneticileri, tüm kritik işlemlerin net bir kaydını tutmak için denetim günlüklerinin etkinleştirildiğinden emin olmalıdır.
Aether365'in Kontrol Ettiği
Bu kontrol, Microsoft 365 ortamınızda denetim olay günlüğünün etkinleştirilip etkinleştirilmediğini doğrular. microsoft-365 kontrolleri bölümü altında Aether365 panosunda görünür ve denetim günlüklerinin olayları aktif olarak yakalayıp yakalamadığını vurgular.
Nasıl Düzeltilir
Bu kontrol için belirli bir düzeltme adımı bulunmamaktadır. Microsoft 365'te denetim günlüğünü etkinleştirmek için Microsoft 365 Defender portalına gidin, Audit bölümüne erişin ve denetim günlüğünün açık olduğunu onaylayın. Alternatif olarak, birleşik denetim günlüğünü etkinleştirmek için Set-AdminAuditLogConfig PowerShell cmdlet'ini kullanın.
- Microsoft 365 Defender portalını
https://security.microsoft.comadresinden açın. - Audit bölümüne gidin ve denetim günlüğünün "Açık" olarak ayarlandığından emin olun.
- Gerekirse, Exchange Online PowerShell'de
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $truekomutunu çalıştırın.
Uyumluluk
- Diğer: Microsoft 365 ortamları için temel güvenlik uygulaması.