Omschrijving
- Type: OPERATIONAL & CUSTOMER
- Severity: ERROR
- Bescherming tegen: HACKING
- CIS: M365 5.2 - (L1) Ensure mailbox auditing for all users is Enabled
- FIX Beschikbaar: JA
Deze Operational & Customer Check controleert voor elke mailbox in de tenant of alle relevante settings voor auditlogging zijn ingeschakeld.
Waarom deze check?
Door middel van mailbox auditing is het mogelijk om aanmeldpogingen op mailbox en acties in die mailboxen te monitoren. Door auditlogging in te schakelen ontstaat dus de mogelijkheid om door mailbox activiteit te zoeken. Dit geeft de mogelijkheid om hackpogingen direct te signaleren of in het kader van een incident een beeld te krijgen van kwaadaardig gedrag.
Per mailbox worden de AuditDelegate, AuditAdmin en AuditOwner settings gecontroleerd.
CIS Benchmarks
Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark:
- CIS M365 5.2 - (L1) Ensure mailbox auditing for all users is Enabled
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: Alle audit settings in alle mailboxes zijn correct ingesteld
- Error: In 1 of meerdere mailboxen zijn niet alle settings correct ingesteld.
Hoe moet dit worden opgevolgd?
Indien de output Error is, adviseren we om de ontbrekende auditlog settings in de specifieke mailboxes in te schakelen.
Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.