Mailbox auditing uitgeschakeld [CHK-1067]
Deze check controleert of mailbox auditlogging op organisatieniveau ingeschakeld is.
Rationale
Mailbox Auditing stelt forensische en Incident Response teams in staat om schadelijke activiteit te traceren in het geval van een aanval. Zonder Advanced Auditing (een E5 functie) hebben de logs een beperkte retentie van 90 dagen.
Fix
Een geautomatiseerde fix is beschikbaar via Attic.
Voor handmatige stappen:
- Maak een verbinding met ExchangeOnline d.m.v.
Connect-ExchangeOnline. - Voer het volgende commando uit:
Set-OrganizationConfig -AuditDisabled $false.
Impact
Deze fix activeert auditing op elke mailbox waar dat nog niet het geval is, waardoor handelingen in mailboxen zoals het verwijderen van e-mail en aanmaak van regels, gelogd worden.