Omschrijving
- Type: OPERATIONAL & CUSTOMER
- Severity: ERROR
- Bescherming tegen: HACKING
- CIS: M365 5.1 (L1) - Ensure Microsoft 365 audit log search is Enabled
- FIX Beschikbaar: JA
Deze Operational & Customer Check controleert of het auditlog nog geactiveerd is.
Waarom deze check?
Het Microsoft 365 audit log dient om gebruikers-, en beheerdersactiviteit in Microsoft 365 op te slaan voor onderzoeksdoeleinden. Logs blijven 90 dagen bewaard. Ze kunnen gebruikt worden in geval van security incidenten en/of voor forensische doeleinden. Bovendien kunnen specifieke alarmen worden ingesteld met behulp van Sentinel om verdacht gedrag direct te herkennen.
CIS Benchmarks
Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark:
- CIS M365 5.1 - (L1) Ensure Microsoft 365 audit log search is Enabled
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: Admin Audit logging EN Unified Audit logging zijn beide ingeschakeld
- Error: Admin Audit logging OF Unified Audit logging is uitgeschakeld
Hoe moet dit worden opgevolgd?
Indien de output Error is, adviseren we om zowel admin audit log als unified audit log in te schakelen.
Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.