Mailbox Auditing Check and Fix [CHK-1003]
Deze operationele en klantgerichte controle verifieert of alle relevante instellingen voor auditlogging voor elke mailbox in de tenant zijn ingeschakeld.
Reden
Mailbox auditing maakt het mogelijk om aanmeldpogingen op mailboxen en acties in die mailboxen te monitoren. Dit geeft de mogelijkheid om hackpogingen direct te signaleren of in het kader van een incident een beeld te krijgen van kwaadaardig gedrag.
Fix
Een geautomatiseerde fix is beschikbaar via Attic. Deze fix schakelt per mailbox AuditDelegate, AuditAdmin en AuditOwner in, voor alle mailboxen waar dit nu nog niet het geval is.
Handmatige stappen: De mailbox audit logging moet worden bijgewerkt voor alle mailboxen. Dit kan alleen worden gedaan via PowerShell. Het vereiste PowerShell-script kan worden gevonden op: onze Github pagina.
Impact
Deze controle heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
-
Okay: Alle auditinstellingen in alle mailboxen zijn correct ingesteld.
-
Error: In één of meerdere mailboxen zijn niet alle instellingen correct ingesteld.
Meer Informatie
Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark:
-
CIS M365 5.2 - (L1) Ensure mailbox auditing for all users is Enabled