• Type: CUSTOMER
• Severity:  CRITICAL
• Bescherming tegen: MISUSE

Deze Customer Check signaleert als de retentie van logs te kort is.

Waarom deze check?

Logs zijn belangrijk om na een incident antwoord te kunnen geven op vragen als: Hoe is de aanvaller binnengekomen? Sinds wanneer? Wat heeft de aanvaller uitgevoerd? Het is dan ook net zo belangrijk te zorgen dat die logs beschikbaar zijn voor een periode terug in de tijd, hetgeen we in de IT logretentie noemen. De retentie voor Microsoft omgevingen met een goedkope/beperkte licentie bedraagt 7 dagen. En dat is nogal kort. Het uitbreiden ervan vereist een licentieuitbreiding, die mogelijk niet altijd haalbaar is, desondanks willen we zeker zijn dat men bekend is met deze omstandigheid.

Welke mogelijke uitkomsten heeft de check?

Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:

• Okay: Een Azure AD Premium licentie is beschikbaar. De logretentie bedraagt 30 dagen.
• Warning: De tenant draait op Azure AD Free. De logretentie bedraagt 7 dagen.

Hoe moet dit worden opgevolgd?

Indien de output Warning is, adviseren wij om de licentie voor Azure AD uit te breiden naar Premium P1 of P2. Er zijn verschillende mogelijkheden om dit licentietechnisch te realiseren, uw licentieleverancier kan daarbij helpen. Indien u die niet heeft, helpt Attic u via een ticket graag verder.