Eventi
19 nov, 23 - 10 gen, 23
Ignite Edition - Creare competenze nei prodotti microsoft per la sicurezza e ottenere un badge digitale entro il 10 gennaio!
Iscriviti subitoQuesto browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
Questo articolo fornisce indicazioni per le organizzazioni governative australiane nel log di controllo di Microsoft 365. Ha lo scopo di aiutare le organizzazioni governative ad aumentare la loro maturità in materia di sicurezza e conformità, rispettando al tempo stesso i requisiti descritti in Protective Security Policy Framework (PSPF) e Information Security Manual (ISM).
Il log di controllo di Microsoft 365 è un servizio di registrazione unificata che acquisisce eventi da più servizi e applicazioni nella piattaforma Microsoft 365. Offre un'unica posizione per la visualizzazione dei dati di controllo per i servizi di Microsoft 365, ad esempio Exchange Online, SharePoint, OneDrive, Microsoft Teams, Power BI e altro ancora.
Il log di controllo può essere usato per tenere traccia delle attività degli utenti e degli amministratori nell'organizzazione, incluse le attività relative all'etichettatura di riservatezza. Per informazioni sugli eventi di Microsoft Purview e prevenzione della perdita dei dati acquisiti nel log di controllo, vedere Attività del log di controllo di Microsoft Purview tramite Microsoft 365 Management.
Il log di controllo è importante per le distribuzioni di Microsoft Purview come:
La necessità di conservazione estesa è coperta dal requisito ISM seguente:
Requisito | Dettagli |
---|---|
ISM-0859 (giugno 2024) | I log eventi, esclusi quelli per i servizi Domain Name System e i proxy Web, vengono conservati per almeno sette anni. |
Il periodo di tempo predefinito per cui vengono conservati i dati del log di controllo è associato al livello di licenza di Microsoft 365. Le organizzazioni con licenze E3 hanno la conservazione dei log di controllo per 90 giorni. Le organizzazioni con licenze E5 hanno la conservazione per Entra, Exchange Online, OneDrive e SharePoint sono di un anno.
I criteri di conservazione dei log di controllo estendono la conservazione delle informazioni di controllo per un set di attività. I criteri di controllo possono essere configurati per conservare le informazioni di controllo per un massimo di 10 anni.
La conservazione a lungo termine delle informazioni di controllo richiede licenze Di controllo (Premium). Per altre informazioni sulla conservazione dei log di controllo, vedere Soluzioni di controllo in Microsoft Purview.
I sistemi di gestione delle informazioni di sicurezza e degli eventi (SIEM) sono progettati per aiutare l'organizzazione a rilevare, analizzare e rispondere alle minacce alla sicurezza prima di danneggiare le operazioni aziendali. I SIEM inseriiscono le informazioni di log e forniscono l'analisi degli eventi. I SIEM vengono usati per aumentare la velocità di rilevamento delle minacce, supportare gli eventi imprevisti di sicurezza, la gestione degli eventi e la conformità.
Microsoft Sentinel è un SIEM scalabile nativo del cloud che offre una soluzione intelligente e completa per l'orchestrazione, l'automazione e la risposta (SOAR) di sicurezza e SIEM. Ciò significa che gli eventi di Microsoft Purview inseriti in Sentinel (o un SIEM equivalente) vengono facilmente analizzati e possono produrre report avanzati.
Per altre informazioni su come configurare Sentinel per inserire i dati del log di controllo di Microsoft 365, vedere Come usare Office 365 dati di controllo con Microsoft Sentinel.
Eventi
19 nov, 23 - 10 gen, 23
Ignite Edition - Creare competenze nei prodotti microsoft per la sicurezza e ottenere un badge digitale entro il 10 gennaio!
Iscriviti subito