View on GitHub

cloud-guardrails-O365

Recommended configuration guidance for Microsoft O365 / Conseils de configuration recommandés pour Microsoft O365

Activer la journalisation et la surveillance

Objectif

Continuellement surveiller les événements et le rendement du système et inclure une fonction de dossiers d’audit en matière de sécurité dans tous les systèmes d’information afin de permettre la détection des incidents. Il est essentiel qu’un niveau adéquat de journalisation et d’établissement de rapports soit configuré pour l’environnement d’informatique en nuage et les charges de travail relatives à l’informatique en nuage.

Principales considérations

Journalisation

Surveillance

Autres considérations

Validation

Références

  1. AMOPS 2017-01, sections 6.3 et 6.3.1.
  2. Les 10 principales mesures de sécurité du CST, numéro 1, 5 et 8.
  3. Voir l’Orientation sur la journalisation des événements du GC
  4. Mesures de sécurité connexes : AU 2, AU 3, AU 6, AU 8, AU 9, AU 9(4), AU 12, SI-2, SI-4.