[THEMA] Logging
Het thema Logging zorgt ervoor dat auditlogs zijn ingeschakeld en functioneren in uw Microsoft 365 omgeving. Logs zijn essentieel voor het detecteren, onderzoeken en reageren op verdacht of ongewenst gedrag.
Wat doet Attic?
Attic verifieert dat belangrijke logfuncties actief zijn, aangezien diverse belangrijke logs standaard niet zijn ingeschakeld in Microsoft 365.
De checks in dit thema omvatten:
- Het unified audit log is ingeschakeld en ontvangt actief events
- Mailbox audit logging is ingeschakeld voor alle mailboxen
- Audit bypass is niet ingeschakeld op mailboxen
- De AuditDisabled instelling is niet actief op organisatieniveau
- Benodigde beheerdersrollen zijn toegewezen voor juiste logtoegang
Waarom is dit belangrijk?
Zonder goede logging kunnen beveiligingsincidenten niet worden gedetecteerd of onderzocht. Als er een inbreuk plaatsvindt, bieden logs het bewijsmateriaal dat nodig is om te begrijpen wat er is gebeurd, welke accounts zijn getroffen en welke data is benaderd. Het proactief inschakelen van logs is veel effectiever dan achteraf proberen gebeurtenissen te reconstrueren.
Checks in dit thema
| ID | Check |
|---|---|
| CHK-1001 | Auditlogs werken |
| CHK-1002 | Microsoft 365 Auditlogs |
| CHK-1003 | Mailbox auditing |
| CHK-1055 | Mailbox auditing omzeiling |
| CHK-1067 | Mailbox auditing |
| CHK-1113 | Missende rollen |