Intune Diagnostic Settings should include Audit Logs
Чому це важливо
Журнали аудиту мають важливе значення для відстеження змін, дій користувачів та потенційних інцидентів безпеки у вашому середовищі Intune. Без належних налаштувань діагностики, які включають журнали аудиту, ваша організація втрачає можливість відстежувати несанкціоновані зміни конфігурації або підозрілі адміністративні дії. Увімкнення цього параметра гарантує, що ви ведете повний журнал аудиту для відповідності вимогам та судових розслідувань.
Що перевіряє Aether365
Aether365 перевіряє, чи налаштовано параметри діагностики Intune для збору журналів аудиту. Ця перевірка відображається на панелі керування Aether365 у розділі перевірок безпеки Intune.
Як виправити
- Увійдіть на Azure Portal як глобальний адміністратор або адміністратор безпеки.
- Перейдіть до Microsoft Intune > Diagnostic settings.
- Виберіть існуючий параметр діагностики або натисніть + Add diagnostic setting.
- У розділі Category details поставте прапорець для AuditLogs.
- Виберіть деталі призначення (відправлення до Log Analytics workspace, архівування до облікового запису сховища або потокове передавання до event hub).
- Натисніть Save, щоб застосувати зміни.
Відповідність вимогам
- Не має прямої прив'язки до конкретної структури відповідності. Однак підтримує загальні найкращі практики моніторингу безпеки та ведення журналів, що узгоджуються зі стандартами CIS, NIST та ISO 27001.
- Довідка: N/A