Condividi tramite


Considerazioni sul log di controllo per la conformità del governo australiano con PSPF

Questo articolo fornisce indicazioni per le organizzazioni governative australiane nel log di controllo di Microsoft 365. Ha lo scopo di aiutare le organizzazioni governative ad aumentare la loro maturità in materia di sicurezza e conformità, rispettando al tempo stesso i requisiti descritti in Protective Security Policy Framework (PSPF) e Information Security Manual (ISM).

Il log di controllo di Microsoft 365 è un servizio di registrazione unificata che acquisisce eventi da più servizi e applicazioni nella piattaforma Microsoft 365. Offre un'unica posizione per la visualizzazione dei dati di controllo per i servizi di Microsoft 365, ad esempio Exchange Online, SharePoint, OneDrive, Microsoft Teams, Power BI e altro ancora.

Il log di controllo può essere usato per tenere traccia delle attività degli utenti e degli amministratori nell'organizzazione, incluse le attività relative all'etichettatura di riservatezza. Per informazioni sugli eventi di Microsoft Purview e prevenzione della perdita dei dati acquisiti nel log di controllo, vedere Attività del log di controllo di Microsoft Purview tramite Microsoft 365 Management.

Il log di controllo è importante per le distribuzioni di Microsoft Purview come:

  • Il log di controllo mantiene le decisioni relative a chi ha applicato le etichette agli elementi.
  • Il log di controllo conserva le informazioni sulle modifiche alle etichette, incluse le motivazioni delle modifiche delle etichette.
  • Il log di controllo fornisce informazioni relative agli elementi in ingresso e in uscita.
  • Il log di controllo offre visibilità sugli eventi per periodi di tempo più lunghi rispetto ad altri percorsi di report in cui sono visibili le attività di Microsoft 365, ad esempio gli eventi sono visibili in Esplora attività per 30 giorni.

Requisiti di conservazione dei log di controllo

La necessità di conservazione estesa è coperta dal requisito ISM seguente:

Requisito Dettagli
ISM-0859 (giugno 2024) I log eventi, esclusi quelli per i servizi Domain Name System e i proxy Web, vengono conservati per almeno sette anni.

Il periodo di tempo predefinito per cui vengono conservati i dati del log di controllo è associato al livello di licenza di Microsoft 365. Le organizzazioni con licenze E3 hanno la conservazione dei log di controllo per 90 giorni. Le organizzazioni con licenze E5 hanno la conservazione per Entra, Exchange Online, OneDrive e SharePoint sono di un anno.

I criteri di conservazione dei log di controllo estendono la conservazione delle informazioni di controllo per un set di attività. I criteri di controllo possono essere configurati per conservare le informazioni di controllo per un massimo di 10 anni.

La conservazione a lungo termine delle informazioni di controllo richiede licenze Di controllo (Premium). Per altre informazioni sulla conservazione dei log di controllo, vedere Soluzioni di controllo in Microsoft Purview.

Integrazione SIEM

I sistemi di gestione delle informazioni di sicurezza e degli eventi (SIEM) sono progettati per aiutare l'organizzazione a rilevare, analizzare e rispondere alle minacce alla sicurezza prima di danneggiare le operazioni aziendali. I SIEM inseriiscono le informazioni di log e forniscono l'analisi degli eventi. I SIEM vengono usati per aumentare la velocità di rilevamento delle minacce, supportare gli eventi imprevisti di sicurezza, la gestione degli eventi e la conformità.

Microsoft Sentinel è un SIEM scalabile nativo del cloud che offre una soluzione intelligente e completa per l'orchestrazione, l'automazione e la risposta (SOAR) di sicurezza e SIEM. Ciò significa che gli eventi di Microsoft Purview inseriti in Sentinel (o un SIEM equivalente) vengono facilmente analizzati e possono produrre report avanzati.

Per altre informazioni su come configurare Sentinel per inserire i dati del log di controllo di Microsoft 365, vedere Come usare Office 365 dati di controllo con Microsoft Sentinel.