Log Audit Events.
Чому це важливо
Без комплексного логування подій аудиту ваша організація втрачає видимість дій користувачів, змін у системі та потенційних інцидентів безпеки в Microsoft 365. Ця сліпа зона може дозволити зловмисним діям залишатися непоміченими, що ускладнює криміналістичні розслідування та звітування про відповідність. ІТ-адміністратори повинні переконатися, що журнали аудиту ввімкнено для підтримки чіткого запису всіх критичних операцій.
Що перевіряє Aether365
Ця перевірка підтверджує, що логування подій аудиту ввімкнено для вашого середовища Microsoft 365. Вона відображається в панелі керування Aether365 у розділі перевірок microsoft-365, показуючи, чи журнали аудиту активно фіксують події.
Як виправити
Конкретних кроків з виправлення для цієї перевірки не передбачено. Щоб увімкнути логування аудиту в Microsoft 365, перейдіть на портал Microsoft 365 Defender, оберіть Audit і підтвердьте, що журнал аудиту ввімкнено. Крім того, використовуйте командлет PowerShell Set-AdminAuditLogConfig для ввімкнення об'єднаного логування аудиту.
- Відкрийте портал Microsoft 365 Defender за адресою
https://security.microsoft.com. - Перейдіть до розділу Audit і переконайтеся, що журнал аудиту має статус "On".
- Якщо потрібно, виконайте
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $trueу PowerShell для Exchange Online.
Відповідність вимогам
- Інше: Базова практика безпеки для середовищ Microsoft 365.