Microsoft Purview Audit (Premium) logging SHALL be enabled.
Чому це важливо
Без ведення журналів Microsoft Purview Audit (Premium) ваша організація втрачає детальну видимість дій користувачів у службах Microsoft 365. Відсутність цих даних аудиту може завадити вашій команді безпеки виявити внутрішні загрози, скомпрометовані облікові записи або несанкціонований доступ до даних. Увімкнення розширеного журналювання гарантує, що ви фіксуєте критичні події, такі як доступ до поштових скриньок та адміністративні зміни, необхідні для реагування на інциденти.
Що перевіряє Aether365
Aether365 перевіряє, чи ввімкнено журналювання Microsoft Purview Audit (Premium) для вашого клієнта Microsoft 365. Ця перевірка відображається на панелі керування Aether365 у категорії служб microsoft-365.
Як виправити
- Увійдіть до порталу відповідності Microsoft Purview за посиланням https://compliance.microsoft.com.
- Перейдіть до розділу Audit та Audit retention policies.
- Виберіть політику або натисніть New retention policy, щоб створити нову.
- Встановіть тривалість зберігання на максимальне значення (10 років) або на значення, що відповідає вашим вимогам відповідності.
- Збережіть політику. Тепер журналювання Audit (Premium) увімкнено для всіх користувачів вашої організації.
Відповідність вимогам
- CISA MS.EXO.17.2: Журналювання Microsoft Purview Audit (Premium) має бути ввімкнено для всіх користувачів
- CIS Microsoft 365 Foundations Benchmark: Вимога щодо журналювання Audit (Premium)